





Kementerian Pendidikan Dan Kebudayaan 
db Republik Indonesia 
aay 2013 





ADMINISTRASI 






ei Wi weet mes. 
eid x e - = 1 
e D | 





UNTUKSSMK/MAKX 





HALAMAN SAMPUL 
Penulis : Wismanu 
Editor Materi : Siyamta 
Editor Bahasa 
Ilustrasi Sampul 
Desain & Ilustrasi Buku : PPPPTK BOE Malang 


Hak Cipta O 2013, Kementerian Pendidikan & Kebudayaan 





MILIK NEGARA 


TIDAK DIPERDAGANGKAN 














Semua hak cipta dilindungi undang-undang. 


Dilarang memperbanyak (mereproduksi), mendistribusikan, atau memindahkan 
sebagian atau seluruh isi buku teks dalam bentuk apapun atau dengan cara 
apapun, termasuk fotokopi, rekaman, atau melalui metode (media) elektronik 
atau mekanis lainnya, tanpa izin tertulis dari penerbit, kecuali dalam kasus lain, 
seperti diwujudkan dalam kutipan singkat atau tinjauan penulisan ilmiah dan 
penggunaan non-komersial tertentu lainnya diizinkan oleh perundangan hak 


cipta. Penggunaan untuk komersial harus mendapat izin tertulis dari Penerbit. 


Hak publikasi dan penerbitan dari seluruh isi buku teks dipegang oleh 


Kementerian Pendidikan & Kebudayaan. 


Untuk permohonan izin dapat ditujukan kepada Direktorat Pembinaan Sekolah 


Menengah Kejuruan, melalui alamat berikut ini: 


Pusat Pengembangan & Pemberdayaan Pendidik & Tenaga Kependidikan 
Bidang Otomotif & Elektronika: 











DISKLAIMER (DISCLAIMER) 


Penerbit tidak menjamin kebenaran dan keakuratan isi/informasi yang tertulis di 
dalam buku tek ini. Kebenaran dan keakuratan isi/informasi merupakan tanggung 


jawab dan wewenang dari penulis. 


Penerbit tidak bertanggung jawab dan tidak melayani terhadap semua komentar 
apapun yang ada didalam buku teks ini. Setiap komentar yang tercantum untuk 


tujuan perbaikan isi adalah tanggung jawab dari masing-masing penulis. 


Setiap kutipan yang ada di dalam buku teks akan dicantumkan sumbernya dan 
penerbit tidak bertanggung jawab terhadap isi dari kutipan tersebut. Kebenaran 
keakuratan isi kutipan tetap menjadi tanggung jawab dan hak diberikan pada 
penulis dan pemilik asli. Penulis bertanggung jawab penuh terhadap setiap 
perawatan (perbaikan) dalam menyusun informasi dan bahan dalam buku teks 
ini. 

Penerbit tidak bertanggung jawab atas kerugian, kerusakan atau 
ketidaknyamanan yang disebabkan sebagai akibat dari ketidakjelasan, 
ketidaktepatan atau kesalahan didalam menyusun makna kalimat didalam buku 


teks ini. 


Kewenangan Penerbit hanya sebatas memindahkan atau menerbitkan 
mempublikasi, mencetak, memegang dan memproses data sesuai dengan 


undang-undang yang berkaitan dengan perlindungan data. 


Katalog Dalam Terbitan (KDT) 

Teknik Komputer dan Informatika Edisi Pertama 2013 

Kementerian Pendidikan & Kebudayaan 

Direktorat Jenderal Peningkatan Mutu Pendidik & Tenaga Kependidikan, th. 
2013: Jakarta 








KATA PENGANTAR 
Puji syukur kami panjatkan kepada Tuhan yang Maha Esa atas tersusunnya 
buku teks ini, dengan harapan dapat digunakan sebagai buku teks untuk siswa 
Sekolah Menengah Kejuruan (SMK) Bidang Studi Keahlian Teknologi 


InformasidanKomunikasi, Program Keahlian TeknikKomputerdanlnformatika. 


Buku teks "Administrasi Server"ini disusun berdasarkan tuntutan paradigma 
pengajaran dan pembelajaran kurikulum 2013diselaraskan berdasarkan 
pendekatan model pembelajaran yang sesuai dengan kebutuhan belajar 
kurikulum abad 21, yaitu pendekatan model pembelajaran berbasis peningkatan 


keterampilan proses sains. 


Penyajian buku teks untuk Mata Pelajaran "Administrasi Server" ini disusun 
dengan tujuan agar supaya peserta didik dapat melakukan proses pencarian 
pengetahuan berkenaan dengan materi pelajaran melalui berbagai aktivitas 
proses sains sebagaimana dilakukan oleh para ilmuwan dalam melakukan 
eksperimen ilmiah (penerapan scientifik), dengan demikian peserta didik 
diarahkan untuk menemukan sendiri berbagai fakta, membangun konsep, dan 


nilai-nilai baru secara mandiri. 


Kementerian Pendidikan dan Kebudayaan, Direktorat PembinaanSekolah 
Menengah Kejuruan, dan Direktorat Jenderal Peningkatan Mutu Pendidik dan 
Tenaga Kependidikan menyampaikan terima kasih, sekaligus saran kritik demi 
kesempurnaan buku teks ini dan penghargaan kepada semua pihak yang telah 
berperan serta dalam membantu terselesaikannya buku teks siswa untuk Mata 
Pelajaran "Administrasi Server"kelas XI/Semester 2Sekolah Menengah Kejuruan 
(SMK). 


Jakarta, 12 Desember 2013 


Menteri Pendidikan dan Kebudayaan 


Prof. Dr. Mohammad Nuh, DEA 





Diunduh dari BSE.Mahoni.com 


DAFTAR ISI 

Dn Bea he aa an An na nan Naa hua i 
HALAMAN SAMBPUL........:cescceseceseceseeeeeeeeeeeeeeeacesacecaaecaaecsaeceaecaeseaeeeaeeeeeeeeaeeeaeeeaeeeaaeesaees 3 
DISKLAIMER (DISCLAIMER) .............. om manakala 5 
KATA PENGANTAR ses iieni nenas aan enam enakan 6 
DAFTAR IS lierre ane beda aa an na nnti an 7 
GLOSARIUM 10x binaan Hanin ena pena AA en Ruang 10 
PETA KEDUDUKAN BAHAN AJAR ........... oo Waka. 14 
BABI PENDAHULUAN nn ana a aan an ann nn A a aki 1 
A Dedi UA UA AA Aa adi 1 
B... Prasyarat nn in A AG A in A nn A A in Sa a lni 3 
C. Petunjuk Penggunaan... ai aaa A A a a ai 3 
D. Tun A acc ciassecacinsnccecaasatertacspececudtssl cet veceestavsdoeeaannecgeiatinlecdavaceessaniveetaatneaeatants 4 
E. Kompetensi Inti Dan Kompetensi Dasar .........ii....oooo#coWoWoWoWo WWW nenen anna 4 
F. Cek Kemampuan AWall.sicccvssccccssssccccesasccccusasececesseccetuasscceceussicdseessececuavbuceseassiccceessece 6 
BAB II PEMBELAJARAN .........cecceeeeeeeeeeeeeeeeeeneecaeecaeecaaecaaeceaecsaecaeseaeedeeeseeeeeaeeeaeesaeesaaeeaaees 7 
A PERAK E E ANA Kanaan OUR Aa NAN 7 
B. Kegiatan Belajar Serie atnsanan Giaa Rnb Nan intai 7 
1. Kegiatan Belajar 1 : Konfigurasi Server FTP ...........oooooWoWoooWoo oom 8 

2. Kegiatan Belajar 2 : Konfigurasi Server e Mail..................... aaa. 37 

3. Kegiatan Belajar 3 : Konfigurasi Server Web Mail ...................... oom 56 
4. Kegiatan Belajar 4 : Konfigurasi Server Remote .........ooooooooooooo.oo 70 

5. Kegiatan Belajar 5 : Konfigurasi Server NTP.............oocooo Woo. 82 
6. Kegiatan Belajar 6 : Konfigurasi Server PrOXY ........ooocoWoWoWooo cc 95 
Daftar Pustaka, senen aan sa mamen panas es kan ash 112 





Peta Kedudukan Bahan Ajar 


Peta kedudukan bahan ajar merupakan suatu diagram yang menjelaskan 
struktur mata pelajaran dan keterkaitan antar mata pelajaran dalam satu 
kelompok bidang studi keakhlian. Gambar 1 menjelaskan peta kedudukan bahan 
ajar untuk program studi keahlian / paket keahlian Teknik Komputer Jaringan. 
Kelompok C1 merupakan kelompok mata pelajaran wajib dasar bidang studi 
keahlian. C2 merupakan kelompok mata pelajaran wajib dasar program keahlian 
dan C3 merupakan kelompok mata pelajaran wajib paket keahlian. 
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Sementara itu peta konsep mata pelajaran menjelaskan struktur urutan kegiatan 
belajar dan topik materi pelajaran. Gambar 2 dibawah ini menjelaskan peta 
konsep mata pelajaran Administrasi Server kelas XI semester 2. 
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GLOSARIUM 


American National Standard Institute, adalah sebuah 


organisasi non-profit swasta yang mengawasi 
pengembangan standar konsensus sukarela untuk produk, 


jasa, proses, sistem, dan personil di Amerika Serikat. 


Institute of Electrical and Electronics Engineers adalah 
masyarakat profesional teknis terbesar di dunia — yang 
mempromosikan pengembangan dan penerapan teknologi 
elektro dan elektronika serta ilmu yang berguna untuk 
kepentingan kemanusiaan, kemajuan profesi, dan 


kesejahteraan anggotanya. 


Internet Engineering Task Force, lembaga dunia yang 
mengatur tata cara penggunaan internet. Dokumen 


tatacara/protokol internet dikenal dengan sebutan RFC 


Reguest For Comment, dokumen tata cara /protocol internet 
yang diusulkan untuk digunakan yang diorganisir oleh IETF. 
Masing-masing tata cara diberi nomor mis. RFC-854 


mengatur tentang tatacara telnet. 


Open System Interconnection adalah deskripsi standar atau 
"model referensi" untuk memperjelas bagaimana pesan 
harus ditransmisikan antara dua titik dalam jaringan 


telekomunikasi. 


File Transfer Protocol, protokoler yang mengatur aplikasi 
unggah dan unduh file. 


Komputer yang melayani aplikasi FTP dari klien 


Komputer yang digunakan untuk melakukan aplikasi unduh 
dan unggah file ke server FTP. 


TFTP 


SMTP 


POP 


IMAP 





Trivial File Transfer Protocol adalah protokol transfer file 


yang lebih mementingkan kesederhanaan. Hal ini umumnya 
digunakan untuk transfer otomatis dari konfigurasi atau file 
boot antara mesin dalam lingkungan lokal. Dibandingkan 
dengan FTP, TFTP sangat terbatas, tidak menyediakan 
otentikasi, dan jarang digunakan secara interaktif oleh 


pengguna. 
Simple Mail Transfer Protocol, protokoler untuk mengatur 
pengiriman email 

Post Office Protocol, protokoler untuk mengatur penerimaan 


email. Saat ini dipakai versi 3 (POP3) 


Internet Mail Access Protocol, protokoler penerimaan email 
yang memungkinkan kotak masuk dapat diakses melalui 
web browser. Saat ini dipakai IMAP versi 4 (IMAP4) 


VT-100, VT-52, dan VT-NT. Video Terminal, Terminal emulator monitor 


NTLM 


Port 


Cache 


untuk computer mikro yang dibuat oleh DEC: Digital 
Eguipment Corporation, Amerika Serikat. 


Pada jaringan Windows, NT LAN Manager (NTLM) adalah 
suite protokol keamanan Microsoft yang menyediakan 


otentikasi, integritas, dan kerahasiaan pengguna. 


Dalam teknologi jaringan komputer, terminologi port 
merepresentasikan suatu kanal komunikasi atau titik akhir 


secara nyata maupun virtual. 


Cache adalah tempat penyimpanan sementara. Jika kita 
menggunakannya dalam web cache browser, maka langkah 
kliring akan menghapus file-file sementara yang disimpan 
dalam cache. Tidak akan terjadi hal yang membahayakan, 
jika itu yang kita inginkan. 





SSH 


TCP 
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Secure Shell (SSH), kadang-kadang dikenal sebagai Secure 
Socket Shell, adalah antarmuka perintah berbasis UNIX dan 
protokol yang aman untuk mendapatkan akses ke komputer 
remote. Hal ini banyak digunakan oleh administrator jaringan 
untuk mengontrol Web dan jenis lain dari server jarak jauh. 
SSH sebenarnya suite tiga utilitas - slogin, ssh, scp dan - 
yang versi aman dari utilitas sebelumnya UNIX, rlogin, rsh, 
dan rcp. Perintah SSH dienkripsi dan aman dalam beberapa 
cara. Kedua ujung koneksi klien / server dikonfirmasi 
menggunakan sertifikat digital, dan password yang dilindungi 


dan dienkripsi. 


Transmission Control Protocol adalah seperangkat aturan 
(protokol) yang digunakan bersama dengan Internet Protocol 
(IP) untuk mengirim data dalam bentuk unit pesan antara 
komputer melalui Internet. Sementara IP menangani 
pengiriman aktual dari data, TCP menangani pelacakan unit 
data individu (disebut paket) yang antara lain ada bagian 


untuk routing yang efisien melalui Internet. 


User Datagram Protocol adalah protokol komunikasi yang 
menawarkan layanan terbatas saat pesan dipertukarkan 
antara komputer dalam jaringan yang menggunakan Internet 
Protocol (IP). UDP adalah sebuah alternatif selain 
Transmission Control Protocol (TCP) dan bersama-sama 
dengan IP, kadang-kadang disebut sebagai UDP/IP. Seperti 
TCP, UDP menggunakan IP untuk benar-benar 
mendapatkan data unit (disebut datagram) dari satu 
komputer ke komputer lain. Tidak seperti TCP, 
bagaimanapun UDP tidak menyediakan layanan membagi 
pesan ke dalam paket (datagram) dan pemasangan kembali 
itu di ujung lain . Secara khusus, UDP tidak menyediakan 
urutan paket saat data tiba dan diterima, ini berarti bahwa 
program aplikasi yang menggunakan UDP harus dapat 


memastikan bahwa seluruh pesan telah tiba dan dalam 


12 





NTP 


Atomic Clock 


GPS 


Proxy 


urutan yang benar . Aplikasi jaringan yang ingin menghemat 


waktu pemrosesan karena mereka memiliki unit data yang 
sangat kecil untuk bertukar (sangat sedikit melakukan 
pemasangan kembali) dapat memilih UDP daripada TCP. 
Trivial File Transfer Protocol ( TFTP ) menggunakan UDP 
bukan TCP . 


Network Time Protocol merupakan sebuah mekanisme atau 
protokol yang digunakan untuk melakukan sinkronisasi 
terhadap penunjuk waktu dalam sebuah sistem komputer 


dan jaringan. 


Jam atom adalah waktu dan frekuensi standar yang dikenal 
paling akurat, dan digunakan sebagai standar primer untuk 
layanan distribusi waktu internasional, untuk mengontrol 
frekuensi gelombang siaran televisi, dan dalam sistem 


navigasi satelit global seperti GPS 


Global Positioning System (GPS) adalah sistem navigasi 
berbasis satelit-ruang yang menyediakan informasi lokasi 
dan waktu dalam segala kondisi cuaca, di mana saja pada 
atau dekat Bumi meskipun terhalang dari pandangan ke 
empat atau lebih satelit GPS. Sistem ini menyediakan 
kemampuan penting untuk pengguna militer, sipil dan 
komersial di seluruh dunia. Hal ini dikelola oleh pemerintah 
Amerika Serikat dan dapat diakses secara bebas kepada 


siapa pun dengan penerima GPS. 


Dalam suatu perusahaan yang menggunakan Internet, 
server proxy adalah server yang bertindak sebagai perantara 
antara pengguna workstation (internal) dengan internet 
sehingga perusahaan dapat menjamin keamanan, kontrol 
administratif, dan layanan caching. Sebuah server proxy 
dikaitkan dengan atau bagian dari server gateway yang 


memisahkan jaringan perusahaan dari jaringan luar. 








PETA KEDUDUKAN BAHAN AJAR 


Peta kedudukan bahan ajar merupakan suatu diagram yang menjelaskan 


struktur mata pelajaran dan keterkaitan antar mata pelajaran dalam satu 


kelompok bidang studi keakhlian. Gambar 1 menjelaskan peta kedudukan bahan 


ajar untuk program studi keahlian / paket keahlian Teknik Komputer Jaringan. 


Kelompok C1 merupakan kelompok mata pelajaran wajib dasar bidang studi 


keahlian. C2 merupakan kelompok mata pelajaran wajib dasar program keahlian 


dan C3 merupakan kelompok mata pelajaran wajib paket keahlian. 
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Sementara itu peta konsep mata pelajaran menjelaskan struktur urutan kegiatan 
belajar dan topik materi pelajaran. Gambar 2 dibawah ini menjelaskan peta 
konsep mata pelajaran Administrasi Server kelas XI semester 2. 
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Gambar 2. Peta Konsep Mata Pelajaran Administrasi Server Semester 2 Kelas XI 





BAB I PENDAHULUAN 
A. Diskripsi. 

Administrasi Server adalah salah satu mata pelajaran wajib paket keahlian 
Teknik Komputer Jaringan (TKJ). Berdasarkan struktur kurikulum mata pelajaran 
Administrasi Server disampaikan di kelas XI semester satu dan dua serta di kelas 
XII semester satu masing-masing 4 jam pelajaran. 

Untuk semester pertama (Administrasi Server 1) topik materi pembelajaran 
menekankan pada pemahaman dan penentuan perangkat server komputer, 
pemanfaatan sistem server-klien sampai penerapan layanan server HTTP/Web. 
Sedangkan untuk semester kedua (Administrasi Server 2) topik materi 
pembelajaran menekankan pada pemanfaatan server untuk malakukan layanan 
FTP, eMail, remote, NTP sampai Proxy. Pada semester ketiga (Administrasi 
Server 3) topik materi pembelajaran meliputi layanan server VPN, Streaming 
multimedia, keamanan layanan dan upaya merawat dan memantau kinerja 
layanan server. 

Administrasi server merupakan mata pelajaran pada kelompok paket 
keahlian teknik komputer dan jaringan. Ia merupakan salah satu ciri keahlian 
khusus bagi lulusan SMK bidang keahlian Teknologi Komunikasi dan Informatika 
yang membedakan dengan paket keahlian lainnya. Layanan server jaringan yang 
akan dipelajari harus dikuasi konsep dan prinsip kerjanya, sebelum melakukan 
eksperimen dalam mengimplementasikan dalam jaringan komputer yang nyata. 
Dengan itu dapat diperhitungkan kemampuan server dalam melayani pengguna 
di jaringan agar server selalu bisa melayani sesuai prinsip: 

e konfidensialitas, keamanan data terjamin bebas dari gangguan 

e integritas data terjamin keasliannya 

e availibilitas data selalu tersedia 

Pembelajaran Administrasi Server ini menggunakan metode pendekatan 
saintifik. Dalam pendekatan ini praktikum atau eksperimen berbasis sains 
merupakan bidang pendekatan ilmiah dengan tujuan dan aturan khusus, dimana 
tujuan utamanya adalah untuk memberikan bekal ketrampilan yang kuat dengan 
disertai landasan teori yang realistis mengenai fenomena yang akan kita amati. 


Ketika suatu permasalahan yang hendak diamati memunculkan pertanyaan- 





pertanyaan yang tidak bisa terjawab, maka metode eksperimen ilmiah 
hendaknya dapat memberikan jawaban melalui proses yang logis. Proses-proses 
dalam pendekatan saintifik meliputi beberapa tahapan (gambar 3) yaitu: 
mengamati, hipotesis atau menanya, mengasosiasikan atau eksperimen, 
mengumpulkan atau analisa data dan mengkomunikasikan. Proses belajar 
pendekatan eksperimen pada hakekatnya merupakan proses berfikir ilmiah untuk 
membuktikan hipotesis dengan logika berfikir. 





Gambar 3. Diagram Proses Metode Saintifik-Eksperimen Ilmiah 





B. Prasyarat. 

Berdasarkan peta kedudukan bahan ajar, mata pelajaran administrasi 
server ini mempunyai keterkaitan dengan mata pelajaran sistem operasi dan 
sistem operasi jaringan komputer. Administrasi server merupakan aplikasi 
penggunaan perangkat lunak yang berjalan pada suatu sistem operasi server 
untuk mengelola pemakaian perangkat keras atau sumber daya komputer sesuai 
dengan fungsi layanannya. Untuk memahami pengelolaan yang dilakukan 
perangkat lunak aplikasi layanan server dibutuhkan pemahaman terhadap sistem 
operasi (jaringan) dan perangkat keras komputer baik secara logical dan 
physical. 


Topik ini telah diuraikan dalam mata pelajaran sistem operasi (jaringan) 
komputer. Sementara itu untuk dapat mengoperasikan dan menggunakan 
layanan server jaringan yang dimaksud dibutuhkan satu set sistem server 
komputer yang berfungsi dengan baik. Tahapan untuk menyiapkan bagaimana 
seperangkat server komputer dapat melakukan layanan jaringan yang diinginkan 


dapat berjalan dengan baik, telah diuraikan dalam mata pelajaran sistem operasi. 


C. Petunjuk Penggunaan. 


Buku pedoman siswa, Administrasi Server 2 ini disusun berdasarkan 
kurikulum 2013 yang mempunyai ciri khas penggunaan metode saintifik. Buku ini 
terdiri dari beberapa bab yaitu bab 1 pendahuluan dan bab 2 pembelajaran. 
Dalam bab pendahuluan beberapa yang harus dipelajari peserta didik adalah 
diskripsi mata pelajaran yang berisi informasi umum, rasionalisasi dan 
penggunaan metode saintifik. Selanjutnya pengetahuan tentang persyaratan, 
tujuan yang diharapkan, kompetensi inti dan dasar yang akan dicapai serta test 


kemampuan awal. 


Bab 2 menuntun peserta didik untuk memahami diskripsi umum tentang 
topik yang akan dipelajari dan rincian kegiatan belajar sesuai dengan kompetensi 
dan tujuan yang akan dicapai. Setiap kegiatan belajar terdiri dari tujuan dan 
uraian materi topik pembelajaran, tugas serta test formatif. Uraian pembelajaran 
berisi tentang diskripsi pemahaman topik materi untuk memenuhi kompetensi 
pengetahuan. Uraian pembelajaran juga menjelaskan diskripsi unjuk kerja atau 


langkah-langkah logis untuk memenuhi kompetensi skill. 





Tugas yang harus dikerjakan oleh peserta didik dapat berupa tugas praktik, 
eksperimen atau pendalaman materi pembelajaran. Setiap tugas yang dilakukan 
melalui beberapa tahapan saintifik yaitu : 1) melakukan pengamatan setiap 
tahapan unjuk kerja 2) melakukan praktek sesuai dengan unjuk kerja 3) 
mengumpulkan data yang dihasilkan setiap tahapan 4) menganalisa hasil data 
menggunakan analisa diskriptif 5) mengasosiasikan beberapa pengetahuan 
dalam uraian materi pembelajaran untuk membentuk suatu kesimpulan 6) 
mengkomunikasikan hasil dengan membuat laporan portofolio. Laporan tersebut 


merupakan tagihan yang akan dijadikan sebagai salah satu referensi penilaian. 


D. Tujuan Akhir. 
Setelah mempelajari uraian materi dalam bab pembelajaran dan kegiatan 
belajar diharapkan peserta didik dapat memiliki kompetensi sikap, pengetahuan 


dan ketrampilan yang berkaitan dengan materi: 


<S 


Konsep dasar dan implementasi server FTP. 
Konsep dasar dan implementasi server e-Mail. 
Konsep dasar dan implementasi server WebMail. 


v 
v 
v Konsep dasar dan implementasi server Remote. 
y Konsep dasar dan implementasi server NTP. 

v 


Konsep dasar dan implementasi server Proxy 


E. Kompetensi Inti Dan Kompetensi Dasar 


1. Kompetensi Inti 1 : Menghayati dan mengamalkan ajaran agama yang 

dianutnya. 

Kompetensi Dasar : 

1.1. Memahami nilai-nilai keimanan dengan menyadari hubungan 
keteraturan dan kompleksitas alam dan jagad raya terhadap kebesaran 
Tuhan yang menciptakannya 

1.2. Mendeskripsikan kebesaran Tuhan yang menciptakan berbagai sumber 
energi di alam 

1.3. Mengamalkan nilai-nilai keimanan sesuai dengan ajaran agama dalam 


kehidupan sehari-hari. 





2. Kompetensi Inti 2: Menghayati dan Mengamalkan perilaku jujur, disiplin, 


tanggung jawab, peduli (gotong royong, kerjasama, toleran, damai), santun, 

responsif dan proaktif dan menunjukan sikap sebagai bagian dari solusi atas 

berbagai permasalahan dalam berinteraksi secara efektif dengan lingkungan 
sosial dan alam serta dalam menempatkan diri sebagai cerminan bangsa 
dalam menempatkan diri sebagai cerminan bangsa dalam pergaulan dunia. 

Kompetensi Dasar: 

21. Menunjukkan perilaku ilmiah (memiliki rasa ingin tahu, objektif, jujur, 
teliti; cermat, tekun, hati-hati, bertanggung jawab: terbuka, kritis, kreatif, 
inovatif dan peduli lingkungan) dalam aktivitas sehari-hari sebagai wujud 
implementasi sikap dalam melakukan percobaan dan berdiskusi 

2.2. Menghargai kerja individu dan kelompok dalam aktivitas sehari-hari 
sebagai wujud implementasi melaksanakan percobaan dan melaporkan 


hasil percobaan 


. Kompetensi Inti 3: Memahami, menerapkan dan menganalisis pengetahuan 
faktual, konseptual dan prosedural berdasarkan rasa ingin tahunya tentang 
ilmu pengetahuan, teknologi, seni, budaya, dan humaniora dalam wawasan 
kemanusiaan, kebangsaan, kenegaraan, dan peradaban terkait penyebab 
fenomena dan kejadian dalam bidang kerja yang spesifik untuk memecahkan 
masalah. 

Kompetensi Dasar: 

3.1. Memahami cara mengkonfigurasi FTP Server 

3.2. Memahami cara mengkonfigurasi Mail Server 

3.3. Memahami cara mengkonfigurasi Web Mail Server 

3.4. Memahami cara mengkonfigurasi Remote Server (Telnet, SSH) 

3.5. Memahami cara mengkonfigurasi NTP Server 


3.6. Memahami cara mengkonfigurasi Proxy Server 


. Kompetensi Inti 4: Mengolah, menalar, dan menyaji dalam ranah konkret 
dan ranah abstrak terkait dengan pengembangan dari yang dipelajarinya di 
sekolah secara mandiri, dan mampu melaksanakan tugas spesifik dibawah 


pengawasan langsung. 








Kompetensi Dasar: 


4.1. 
4.2. 
4.3. 
4.4. 
4.5. 
4.6. 


Menyajikan hasil konfigurasi FTP Server 

Menyajikan hasil konfigurasi Mail Server 

Menyajikan hasil konfigurasi Web Mail Server 

Menyajikan hasil konfigurasi Remote server (Telnet, SSH) 
Menyajikan hasil konfigurasi NTP Server 

Menyajikan hasil konfigurasi Proxy Server 


F. Cek Kemampuan Awal 


1. Sebutkan informasi apa saja yang terkandung pada sebuah alamat IP! 
. Sebut dan jelaskan port-port yang banyak dipakai dan dikenal pada 


komunikasi jaringan komputer! 


. Sebut dan jelaskan fungsi layanan FTP dalam sebuah jaringan 


komputer! 


. Sebutkan macam layanan FTP dan port-port sesi yang digunakan! 
5. Sebutkan minimal dua protokol yang mendukung layanan surat 


elektronik! 

Layanan remote server yang manakah yang lebih aman digunakan, 
telnet atau ssh? Jelaskan pilihanmu! 

Layanan apakah yang dapat mengatur sistem waktu agar semua 
perangkat yang ada dalam jaringan memiliki waktu yang sama? 


8. Apakah yang disebut sebagai proxy server? 
9. Apakah fungsi pengaturan cache pada server proxy? 





BAB II PEMBELAJARAN 
A. Deskripsi 

Administrasi server merupakan mata pelajaran pada kelompok paket 
keahlian teknik komputer dan jaringan. Asministrasi server merupakan salah satu 
ciri keahlian khusus bagi lulusan SMK bidang keahlian Teknologi Komunikasi dan 
Informatika yang membedakan dengan paket keahlian lainnya. Layanan server 
jaringan yang akan dipelajari, harus dikuasi konsep dan prinsip kerjanya, 
sebelum melakukan eksperimen dalam mengimplementasikan dalam jaringan 
komputer yang nyata. Materi pembelajaran pada semester kedua mata pelajaran 
administrasi sever ini akan menekankan pada topik-topik materi pemanfaatan 
server untuk melakukan layanan FTP, layanan eMail, layanan WebMail, layanan 
remote server: telnet dan secure shell (SSH), layanan NTP dan layanan server 
Proxy dalam jaringan komputer yang nyata. 


B. Kegiatan Belajar 
Kegiatan belajar menjelaskan tentang aktifitas pembelajaran yang 
dilakukan siswa, meliputi mempelajari uraian materi, mengerjakan test formatif 


dan tugas atau eksperimen dari proses mengamati sampai menyusun laporan. 


z | 





ce CX 





| coo 





a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 1 ini siswa diharapkan dapat : 
1) Memahami konsep protokol pengiriman file (File Transfer Protocol). 
2) Menganalisis prinsip kerja protokol pengiriman file (File Transfer 
Protocol) dan persyaratan yang diperlukan untuk membangun server 
FTP. 
3) Melakukan instalasi dan konfigurasi server FTP 


4) Menguji kerja server FTP 
b. Uraian Materi 


1) Konsep Protokol Pengiriman File (FTP) 

Protokol pengiriman file atau biasa disebut FTP, File Transfer Protocol, adalah 
sebuah protokol klien-server yang memungkinkan seorang pemakai untuk 
mengirim atau menerima file dari dan ke sebuah tempat/mesin dalam jaringan. Ia 
bekerja menurut aturan transport TCP dan sangat banyak digunakan dalam 
jaringan internet. Meskipun demikian juga dapat digunakan pada jaringan lokal, 
LAN. 


Standar yang mendefinisikan FTP mendekripsikan bahwa semua operasi yang 
menggunakan sebuah alat operasi sederhana yang disebut model FTP. Model 
FTP mendefinisikan tugas-tugas dari peralatan yang berpartisipasi dalam sebuah 
perpindahan file, dan dua kanal komunikasi yang terbentuk diantaranya. Serta 
komponen-komponen FTP yang mengatur kedua kanal dan definisi terminologi 


yang digunakan untuk komponen-komponen tersebut. 


Karena termasuk sebagai protokol klien-server, klien FTP disebut sebagai user, 
hal ini karena para pengguna FTP menjalankan FTP melalui sebuah mesin klien. 
Serangkaian operasi perangkat lunak FTP dalam sebuah mesin disebut sebagai 
proses. Perangkat lunak FTP yang berjalan dalam sebuah server disebut proses 


server FTP sedangkan yang berjalan di klien disebut proses klien FTP. 





a) Kontrol koneksi FTP dan koneksi data 

Konsep kritis dalam memahami FTP adalah bahwa seperti kebanyakan protokol 
lain yang menggunakan protokol transport TCP, ia tidak hanya menggunakan 
satu koneksi TCP melainkan menggunakan dua koneksi. Model FTP dirancang 


memerlukan dua kanal logik komunikasi antara proses server dan klien FTP: 


e Kontrol koneksi, Ini merupakan koneksi logikal TCP yang dibuat ketika 
sebuah sesi FTP diadakan. la memelihara throughput selama sesi FTP 
dan digunakan hanya untuk melakukan pertukaran informasi control, 
seperti perintah FTP dan jawabannya. Ia tidak digunakan untuk mengirim 
file-file. 

e Koneksi data, Setiap saat ketika data dikirimkan dari server ke klien atau 
sebaliknya, sebuah koneksi data TCP nyata dibangun di antara mereka. 
Data dikirimkan melalui koneksi data tersebut. Saat pengiriman file 
selesai, koneksi data ini dihentikan. 

Alasan untuk menggunakan kanal-kanal yang berbeda ini adalah agar 


didapatkan keleluasaan bagaimana protokol FTP ini digunakan. 


Karena fungsi kontrol dan data dikomunikasikan melalui kanal yang berbeda, 
model FTP membagi perangkat lunak pada tiap peralatan menjadi dua 
komponen logikal protokol yang bertugas untuk masing-masing kanal. Protocol 
interpreter (PI) adalah bagian dari perangkat lunak yang mengatur koneksi 
berkaitan dengan pengiriman dan penerimaan perintah berikut jawabannya. Data 
transfer process (DTP) bertanggung jawab terhadap pengiriman dan penerimaan 
data antara klien dan server. Sebagai tambahan pada dua elemen di atas, pada 
proses FTP user ditambahkan komponen ketiga yakni antar muka user untuk 
berinteraksi dengan user FTP sebagai manusia, ia tidak ditambahkan pada sisi 
server. Sehingga terdapat dua komponen proses FTP server dan tiga komponen 
proses FTP user pada keseluruhan proses FTP. Untuk lebih jelas perhatikan 


gambar 1.1, beserta penjelasan fungsi masing-masing elemen berikut ini. 








FTP Client 


User-FTP Process 








FTP Server 


Server-FTP Process 
User 


Controt Connection 


Gambar 1.1 Model Operasi FTP (sumber: www.tcpipguide.com) 


b) Komponen-komponen proses FTP dan terminologi 


Komponen-komponen proses FTP server 
Proses FTP server terdiri dari dua elemen protokol: 


e Server Protocol Interpreter (Server-PI): Juru bahasa/penghubung 
protocol yang bertanggung jawab untuk mengatur control koneksi pada 
server. la mendengarkan pada port khusus untuk FTP (port 21) untuk 
permintaan sambungan FTP yang masuk dari user (klien). Saat sebuah 
sambungan terjadi, ia menerima perintah dari User-PI, mengirim jawaban 
kembali dan mengelola proses transfer data server. 

e Server Data Transfer Process (Server-DTP): DTP pada sisi server 
digunakan untuk mengirim atau menerima data dari atau ke User-DTP 
(biasanya port 20). Server-DTP mungkin tidak hanya membangun sebuah 
koneksi data atau mendengarkan suatu koneksi data yang dating dari 
user. la juga berinteraksi dengan file system server local untuk menulis 
dan membaca file-file. 


Komponen-komponen proses FTP user 





Proses FTP user terdiri dari tiga elemen protokol: 


e User Protocol Interpreter (User-PI): Juru bahasa/penghubung protokol 
yang bertanggung jawab untuk mengatur kontrol koneksi pada klien. Ia 
menginisiasi sesi FTP dengan mengirimkan permintaan ke Server-PI. 
Saat sebuah sambungan terjadi, ia memroses perintah dari User-PI, 
mengirimkannya ke Server-PI dan menerima jawaban-jawaban kembali' 
la juga mengelola proses transfer data user. 

e User Data Transfer Process (User-DTP): DTP pada sisi user digunakan 
untuk mengirim atau menerima data dari atau ke Server-DTP. User-DTP 
mungkin tidak hanya membangun sebuah koneksi data atau 
mendengarkan suatu koneksi data yang dating dari server. Ia juga 
berinteraksi dengan file system komponen-komponen local klien. 

e User Interface: Antar muka user menyediakan antar muka FTP yang 
lebih “friendly” untuk pengguna manusia. Ia memungkinkan penggunaan 
perintah fungsi FTP yang berorientasi pada pengguna ketimbang perintah 
internal FTP kriptik, dan juga memungkinkan untuk menyampaikan pada 


pengguna hasil dan informasi sesi FTP yang dilakukannya. 


2) Aplikasi Penggunaan Protokol FTP 


a) Macam-macam koneksi 

Seperti halnya sebagian besar hubungan klien-server lainnya, mesin klien 
membuka koneksi ke server pada port tertentu dan server kemudian merespon 
klien pada port tersebut. Ketika sebuah klien FTP terhubung ke server FTP 
membuka koneksi ke port kontrol FTP 21. Kemudian klien memberitahu server 
FTP apakah akan membangun koneksi aktif atau pasif. Jenis koneksi yang dipilih 
oleh klien menentukan bagaimana server merespon dan transaksi port akan 


terjadi. 





Dua jenis koneksi data: 


e Koneksi aktif 


FTP Control Connection bl 
- to Port 21 = | | 
| from High Port 
— - 
C D 


Client Computer Server 
High High 
Port 20 


FTP Data Connection Initiation 
from Port 20 on Server to High Port on Client 


Gambar 1.2 Koneksi FTP aktif (sumber 
http:/www.deskshare.com/resources/articles/ftp-how-to.aspx) 


Ketika sambungan aktif dijalankan, klien dari port tinggi mengirim permintaan ke 
port 21 pada server. Kemudian server membuka sambungan data ke klien dari 
port 20 ke range port tinggi pada mesin klien. Semua data yang diminta dari 


server kemudian dilewatkan melalui koneksi ini. 


e Koneksi pasif 


FTP Control Connection 
- to Port 21 => 
| from High Port — 
wa - 


Client Computer Server 
High High 
Port Port 


FTP Data Connection Initiation 
from High Port on Client to High Port on the Server 


Gambar 1.3 Koneksi FTP pasif (sumber 
http://www.deskshare.com/resources/articles/ftp-how-to.aspx) 


Ketika sambungan pasif (PASV) dijalankan, klien dari port tinggi mengirim ke port 
21 pada server, klien meminta server FTP untuk membentuk koneksi port pasif, 
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yang dapat dilaksanakan pada port yang lebih tinggi dari 10.000. Server 
kemudian mengikat ke port nomor tinggi untuk sesi khusus ini dan menyerahkan 
nomor port kembali ke klien. Klien kemudian membuka port baru yang telah 
disetujui untuk koneksi data. Setiap data meminta klien untuk membuat hasil 
dalam koneksi data terpisah. Kebanyakan klien FTP modern mencoba untuk 


membuat sambungan pasif ketika meminta data dari server. 


b) Pada sisi User 
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c) Gambar 1.4 Browser sebagai antar muka pengguna FTP 
FTP merupakan cara paling umum untuk melakukan proses pemindahan file-file 
dari sebuah FTP server ke komputer pengguna, misalnya untuk mengunduh file 
dokumen, gambar, program maupun file-file image DVD installer Linux. Juga 
dapat melakukan pemindahan file-file dari komputer pengguna ke server 
misalnya untuk keperluan hosting web pengguna. 


Jika hanya memerlukan untuk mengunduh file-file dari situs internet dapat pula 
dilakukan dengan menggunakan aplikasi browser sebagai antar muka pengguna 
seperti dicontohkan pada Gambar 1.4. Aplikasi penggunaan protokol FTP di sisi 
user/pengguna dilakukan dengan menggunakan antar muka pengguna FTP klien 


Do 


ce GX 





untuk dapat memindah sejumlah file yang besar atau folder dengan lebih mudah 
dan efisien. 


Sistem operasi yang saat ini banyak digunakan biasanya sudah dilengkapi 
dengan aplikasi FTP clent yang berbasis teks. Seperti ditunjukkan pada Gambar 
1.5 di bawah ini adalah aplikasi FTP clent berbasis teks command DOS pada 
system operasi Windows. 


Me Tt ty tka Beil -Jof x] 





D 


: on 
required for anonyno 


Gambar 1.5 Command DOS pada MS Windows sebagai antar muka pengguna FTP 


Perintah untuk memulai aplikasi FTP klien adalah dengan mengetik c:> ftp 
maka prompt akan berubah menjadi ftp» jika ingin menghubungi server 
192.168.0.2 dilakukan dengan mengetikkan ftp>open 192.168.0.2. 
Sebelum terjadi koneksi kita akan diminta menuliskan username dan password, 
sebagai user kebanyakan maka kita isikan username’ User 
<192.168.0.2:<none>>: anonymous kemudian Password: 
bambang@gmail.com (alamat email dan tidak terbaca waktu diketikkan). Jika 
berhasil maka server akan menjawab 230 Logged on lalu muncul prompt ftp> 
berarti saat itu kita sudah terkoneksi dengan Server FTP 192.168.0.2. 
Selanjutnya kita bisa melakukan aplikasi kirim terima file. Langkah memulai 
aplikasi FTP klien pada DOS (gambar 3) sama dengan yang dapat dilakukan 
pada terminal UNIX/Linux. 


Terdapat banyak sekali aplikasi antar muka dari pihak ketiga (3'' party software) 


FTP klien tidak berbayar yang dapat diunduh dari situs-situs internet yang dapat 
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diinstal pada system operasi komputer. Salah satunya adalah Filezilla (Gambar 
1.6) yang mampu berjalan di atas system operasi Windows, Linux maupun Mac 
berbasis grafis dan dapat diunduh dari URL hittp://filezilla-project.org/ 
download.php. Antar muka FTP klien yang lain misalnya: WinFTP, FireFTP, 
FTPExplorer, CyberDuck, CuteFTP, dan masih banyak lagi yang gratis maupun 
berbayar.Pada kebanyakan aplikasi antar muka FTP klien ditampilkan dengan 
bentuk grafis dan menampilkan proses koneksi data, direktori server FTP dan 
direktori komputer lokal. 
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Gambar 1.6 Klien FTP Filezilla sebagai antar muka pengguna FTP 


Pada saat akan dimulai proses koneksi pengguna diwajibkan untuk masuk 
menggunakan username, untuk pengguna umum biasanya masuk dengan 
anonymous, lalu harus mengisikan password, biasanya berupa alamat email. Hal 
tersebut merupakan proses yang terjadi pada kanal port 21 kontrol koneksi 
aplikasi FTP. Setelah tersambung, baru dapat melakukan koneksi data, yakni 
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proses kirim terima data pada kanal port yang lain. Karena proses kerja protokol 


FTP menggunakan dua kanal/port TCP. 


d) Pada sisi Server 

FTP server adalah suatu server yang menjalankan piranti lunak/software yang 
berfungsi untuk memberikan layanan tukar menukar file sehingga server tersebut 
selalu siap memberikan layanan FTP apabila mendapat permintaan (reguest) 
dari FTP klien. Port standar yang digunakan oleh Server FTP adalah 21. Ketika 
user mencoba untuk log in, server FTP menggunakan standar system panggilan 
untuk memeriksa username dan password dengan membandingkan yang ada 
pada file password system. Jika berhasil login dengan benar user diberi akses 
untuk masuk ke Server FTP, maka user/klien dapat men-mengunduh, 
mengunggah, mengganti nama file, menghapus file, dll sesuai dengan ijin/ 


permission yang diberikan oleh FTP server. 
Tujuan dari FTP server adalah sebagai berikut : 


e Untuk tujuan sharing data, menyediakan indirect atau implicit remote 
computer 

e Untuk menyediakan tempat penyimpanan bagi user 

e Untuk menyediakan transfer data yang reliable dan efisien 
Berbeda dengan antar muka FTP klien yang telah disediakan oleh system 
operasi kebanyakan dewasa ini, piranti lunak Server FTP harus diinstal dan 
dikonfigurasi sendiri. Kebanyakan piranti lunak Server FTP bisa didapatkan 
dengan gratis, mereka biasanya dibuat khusus untuk masing-masing platform 
system operasi. Demikian juga platform windows, system operasi tidak 
menyertakan aplikasi Server FTP di dalamnya, kita bisa mengaplikasikan server 
FTP di windows server dengan menginstal melalui menu Add Remove Program, 
Application Server, IIS (Internet Information Services) pada pilihan FTP Services. 
Sistem windows server akan menggunakan CD/DVD installer untuk melakukan 


instalasi server FTP hingga selesai dan server FTP siap untuk digunakan. 


Piranti lunak aplikasi FTP server dari pihak ke-3 seperti Filezilla Server yang 
berbasis grafis juga dapat dinstal dan dioperasikan pada platform windows 


seperti gambar 1.7 di bawah ini. 
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Gambar 1.7 FTP Server Filezilla pada SO Windows 


Untuk platform SO Linux/UNIX server FTP standar / tradisional sudah disertakan 
di dalamnya yakni dapat dieksekusi melalui inetd (daemon superserver internet). 





c. Rangkuman 


v File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk 


tukar-menukar file dalam suatu jaringan yang menggunakan koneksi TCP 
bukan UDP. 

Terdapat dua koneksi TCP pada saat aplikasi FTP dilakukan, yakni koneksi 
kontrol pada port 21 dan koneksi data pada port 20 untuk koneksi aktif atau 
port tinggi pada koneksi pasif. 

Pada sisi klien atau pengguna ditambahkan satu antar muka untuk 
mempermudah pengguna, dalam bentuk perintah baris (command line) 
ataupun dalam bentuk grafis. 

Port standar yang digunakan oleh Server FTP adalah 21. Ketika user 
mencoba untuk log in, server FTP menggunakan sistem standar panggilan 
untuk memeriksa username dan password dengan membandingkan yang 
ada pada file sistem password. Sembarang pengguna dapat masuk 
sebagai pengguna anonymous dengan password alamat email. 





d. Tugas 


Sebelum mempelajari lebih lanjut tentang bagaimana menginstalasi sebuah 


server hingga mampu memberikan layanan transfer file, pernahkah anda 


mengunduh file dari suatu server FTP? Cobalah untuk mengerjakan tugas-tugas 


berikut ini. 


1. 


Dengan menggunakan browser, carilah daftar server-server FTP yang 
ada di internet dengan menggunakan mesin-mesin pencari. 

Buatlah table daftar server FTP berdasarkan macam/jjenis file yang bisa 
diunduh 





Jenis Software e-Book  !........... 





Alamat server ftp.debian.org ............  !.............. 




















Cobalah untuk mengunduh beberapa file yang berguna, misalnya 
software aplikasi klien FTP bebas dengan menggunakan aplikasi 
browser. 

Instalasikan software aplikasi klien FTP di PC-mu, pelajari bagaimana 
menggunakan aplikasi tersebut. Cobalah mengunduh beberapa file 
dengan menggunakan aplikasi klien FTP tersebut. 

Diskusikan dengan teman yang lain yang berhasil mengunduh aplikasi 
klien FTP yang berbeda denganmu tentang tata cara penggunaannya. 
Bandingkan aplikasi-aplikasi klien FTP yang berbeda. 

Buatlah kesimpulan dari hasil kerja yang sudah kalian lakukan. 


a 








e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal berikut 


ini! 


1. Port komunikasi protocol transfer file adalah : 


a 
b. 
C. 
d 


Port 20 
Port 21 
Port 25 
Port 110 


2. Koneksi FTP aktif menggunakan port-port server FTP: 


a. 


b 
C. 
d 


Port koneksi 21, port sambungan data 20 
Port koneksi 21, port sambungan data 10000 
Port koneksi 20, port sambungan data 10000 
Port koneksi 20, port sambungan data 21 


3. Koneksi FTP pasif menggunakan port-port server FTP: 


a. 
b. 
c. 
d. 


Port koneksi 21, port sambungan data di bawah 10000 
Port koneksi 21, port sambungan data 10000 

Port koneksi 21, port sambungan data di atas 10000 
Port koneksi 21, port sambungan data 20 


4. Juru bahasa/penghubung protokol yang bertanggung jawab untuk mengatur 


control koneksi pada server, adalah 


a. 


b. 
C. 
d. 


User Data Transfer Process 
User Protocol Interpreter 
Server Data Transfer Process 
Server Protocol Interpreter 


5. Pada sisi user, yang digunakan untuk mengirim atau menerima data dari atau 
ke Server-DTP adalah: 


a. 
b. 
c. 


User Data Transfer Process 
User Protocol Interpreter 
Server Data Transfer Process 
Server Protocol Interpreter 


z | 





G. User anonymous pada saat menghubungi server FTP diharuskan mengisikan 
username dengan: 
a. Alamat IP 
b. Nama pengguna 
c. Alamat email 
d. Nama komputer 


7. Aplikasi klien FTP pada sistem operasi modern dewasa ini: 
a. Harus diinstal sebagai aplikasi pihak ke-3 
b. Sudah disediakan terintegrasi dengan SO 
c. Belum disediakan terintegrasi dengan SO 
d. Sudah disediakan, tetapi harus diinstal terlebih dulu 


8. Akses ke server FTP dari klien dapat dilakukan melalui aplikasi-aplikasi 
berikut kecuali: 
a. Browser 
b. Command line interface 
c. Aplikasi klien FTP 
d. Messenger 
9. Pengguna yang namanya terdaftar pada server FTP pada saat log in 
mengakses server FTP: 
a. Masuk ke direktori Pub 
b. Masuk ke direktori /home/nama user 
c. Masuk ke direktori /home/nama user dan memiliki hak masuk ke 
direktori Pub 
d. Masuk ke semua direktori yang disediakan 


10. Pada saat sesi transfer file pada klien FTP: 
a. Komunikasi berjalan menggunakan hanya satu port 
b. Komunikasi berjalan menggunakan hanya dua port 
c. Komunikasi berjalan menggunakan lebih dari dua port 
d. Komunikasi berjalan menggunakan lebih dari tiga port 





Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


» Persiapan: 
Siapkan sebuah PC yang akan dipergunakan sebagai server FTP dan sudah 
diinstalasi sistem operasi Debian 6. Rangkaikan server tersebut dengan kabel 
UTP, switch dan beberapa PC lain menjadi sebuah jaringan lokal. 


» Instalasi server FTP 
Untuk dapat sebuah FTP Server sederhana dapat dilakukan dengan langkah- 
langkah berikut. 


1. Install paket ftp di debian dengan mengetikan perintah berikut. (cd paket 
Debian harus dimount dahulu) 
apt-get install proftpd 

2. Kemudian saat instalasi berjalan, anda diminta untuk menjalankan 
services proftpd sebagai services dari instd atau standalone. Pilihan 
“from inetd” digunakan jika traffic jaringan tidak terlalu tinggi. Sedangkan 
pilihan standalone digunakan untuk keadaan jaringan yang tinggi. 





Pemilihan menjalankan Services proftpd 


3. Bila sudah tekan enter. Tunggu sampai proses instalasi selesai. 





Run peottod: 





Proses instalasi paket ftp server selesai 


4. Untuk mencoba hasil instalasi, buka browser pada clinet akses ke alamat 
ftp://ip_address_server/. Bilamana muncul permintaan login maka dapat 


disimpulkan bahwa instalasi sukses. 





tampilan login ftp dibrowser Klien 


5. Isi username dan password pada form login. maka anda dapat 


mengakses direktory home milik username yang login ke ftp. 





Login sebagai user biasa yang telah ada pada OS 


Sekarang masuklah kita ke konfigurasi ftp server. Edit pengaturan ftp 
dengan perintah berikut ini. 


nano /etc/proftpd/proftpd.conf 


Setelah masuk ke pengaturan ftp lakukan beberapa contoh konfigurasi 
berikut. 


# DefaultRoot - 
Hilangkan tanda # didepannya untuk menghilangkan link up to 
parent directory demi keamanan server. Hal berikut ini dilakukan 
untuk tidak membebani server dan memberikan klien lain 
kesempatan mengakses server yaitu klien tertentu yang dalam 
kondisi tidak mentransfer, stalled atau idle dibatasi dalam waktu 
tertentu sehingga klien lain mendapat kesempatan akses ke 
server. 

TimeoutNoTransfer 600 
ganti menjadi TimeoutNoTransfer 60 (dalam satuan detik 600 - 10 
menit). 

TimeoutStalled 600 
ganti menjadi TimeoutStalled 60. 


TimeoutIdle 1200 


D : co 





ganti menjadi Timeoutldde 120 Anda dapat mengubah 
ServerName menjadi nama yang diinginkan dengan mengganti 
seperti ini. 

ServerName "Debian" 


contoh ganti menjadi ServerName "Server SMK2013" 


8. Untuk ftp yang dapat diakses semua orang tanpa menggunakan 
username dan password, maka ftp dapat dibuat anonymous (tanpa login). 
dapat diatur dengan menghilangkan tanda # seperti gambar berikut. 
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tampilan setting anonymous sebelum dihilangkan # 


K 1 
tampilan setting anonymous sebelum dihilangkan # 





tampilan setting anonymous setelah dihilangkan # 


9. Setelah semua konfigurasi dilakukan simpan dengan menekan tombol 
"CTRL4O" dan keluar "CTRL 4X". 


10. Restart service ftp server dengan perintah berikut. 


/etc/init.d/proftpd restart 


11. Untuk mengganti direktory ftp untuk anonymous, maka ganti direktory 
home milik anonymous. cari dahulu username anonymous pada file 


/etc/proftpd/proftpd.conf pada baris anonymous tadi. 


Na Gx 





User untuk setting Anonymous adalah ftp 


12. Untuk mengganti direktory homenya gunakan perintah berikut. 


usermod -d /var/www ftp 


'/var/www' : lokasi direktory, 'ftp" : username 


13. Untuk melihat status username tentang home direktorynya gunakan 


syntax berikut ini. 


cat /etc/passwd 


14. Maka terlihat bahwa home direktory untuk ftp(anonymous) mengikuti 


pada pengaturan tadi. 





tampilan user yang ada pada OS 





15. Cek hasil konfigurasi dibrowser klien. 


Ka —— La 
“ ce = ELS De . 
Index of / 

— toe te Ma 


et wm “76 X >K a 
ome ae a oe abe 


akses ftp server tanpa mengisi username dan password di browser Klien 


16. Dan akan terlihat hasil konfigurasi yang diharapkan. 


» Instalasi klien FTP 
Untuk dapat berinteraksi aktif klien FTP harus diinstal aplikasi klien FTP, 
sehingga klien dapat secara aktif melakukan pengunduhan maupun 
pengunggahan file-file ke server FTP. Salah satu perangkat lunak klien FTP 
bebas adalah filezilla. Berikut cara instalasi dan cara mengupload data ke ftp 


server. 


1. Setelah mendapatkan filezilla dan tersimpan pada folder, Klik dua kali 


pada setup filezilla. 





Mabasi f btana aee aI w. ARA EI MOY pagi g- 


E 8 aS Y= 


Oe tee 
@ heen me er ere 
~ 


D Pere tet 


(ther Faces s 
G SAID come 

QQ wo 

QO rimane 

yg Ya 

Oy tert ee 

ba ate . 


Setup Filezilla 
2. Klik next untuk memulai instalasi. 


3. Klik | agree untuk menyetujui tentang lisensi GNU untuk software ini. 





aes RR Bni 


License Agreement 
Peate review the koor terms before metan Fei Chert 3.5.5. 


Prost Page Down bo see the rest of the agreement, 





GNU GENERAL PUBLIC LICENSE 
Version 2, Jus 1991 


Copyright (C) 1909, 1991 Free Software Foundation, Inc 
99 Temple Place, Sute 330, Boston, MA 02111-1307 USA 
Everyone is permitted to copy and dutritate werbatin copens 
of tis kense document, but Changing & 6 not allowed. 
Preamtle 
_ The icenrses foe ment soltware ace designed to take away your xÍ 


If yoo accept the terme of the agreement, cick | Agree to ceetiense. You muit accep the 
ay eement to bstal PleZiRs Chart 3.5.3. 


att rata Seiten 0245 ree — 
Dau) cod | 


Licence Agreement Software FileZilla 


4. Pilih anyone who uses this computer(all users) yaitu semua user akun di 
komputer ini dapat menggunakan software ini atau Only for me yaitu 
software ini hanya dapat digunakan pada user yang menginstallnya. klik 
next bila sudah memilih salah satunya. 


JA TURN eee 





Choose Installation Options 
Who trou tht applic ation be entailed for? 


Please select whether you wish to male thes software available to af users or kt yourself, 


G Anyone who uses this computer (al users) 
© Only for me (No Meme!) 


Installation for al users requires Admmeity ator privéeges. 
Pr Tres Eyer KAKI —— 
< Back | Meat » | Coca | 


Hak akses Program FileZilla 


5. Checklist pada component yang diperlukan untuk diinstall. klik next untuk 


melanjutkan instalasi. 





Choose Components - 
Choose which features of FileZila Chent 5.5.3 you wart to metal. 


















Pemilihan Component yang ingin diinstall 
6. Tentukan folder tujuan instalasi.lalu klik next. 


| Choose Install Location 
Choose the folder in which to iectall FileZile Cleet 3.5.3, A 


h 
| 











Lokasi tujuan instalasi FileZilla 


7. Biarkan secara default membuat shortcut pada menu start. Klik install 


untuk memulai menginstalasi. 


| Choose Stat Monu Folder 
Choose 4 Start Marw folder foe the FileZilla Chere 3.5.3 shertoute. 








Membuat shortcut di start menu 


8. Tunggu sampai proses instalasi selesai. 


p 
Pinta rai vila FinTis Chert 3.5.3 is benig ent oles. 








Proses instalasi 





9. Bila sudah selesai klik finish. 


AN kasta talas Kerah Ba adala 


Completing the FileZilla Client 3 5.3 
Setup 


Fielika Chort 3.5.3 has bean matahed 011 yor cotagator 
Cikk Finish to close Setup. 


F Stat Melis cor 





Instalasi sudah selesai 


10. Kemudian muncul jendela aplikasi filezilla. 





eu 
$ . = D S —— 
h y 
om... 
enam eng ii AI... II... 


pra hane dia 


Tampilan program FileZilla 


11. Untuk memulai mengunggah, mengunduh dan sebagainya menggunakan 
filezilla, isikan host, username, password dan port kemudian klik 


Quickconnect.(sebaiknya gunakan username selain anonymous karena 
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hak yang diberikan kepada anonymous hanya dapat read only, tidak 


dapat melakukan upload atau edit data. hal tersebut dilakukan demi 
keamanan data server) 


test: [152.268 ts 





EEF Bep e 
=U Type cet to! 

a 

277 $ 2 1,290,145 
parung KOCII mode dara coKnedan Aor AL SL 


226 Tenda compete 
Orectory hiting wxcc0oseta 


Mengkoneksikan FileZilla Klien ke FTP Server dengan user yang ada di OS 


12. Setelah melakukan login berhasil, cari file yang ingin diunggah pada 


kolom kiri tengah dan direktory tujuannya pada kolom kanan tengah. 


a 3 
TS SU ana aan en aan ON 
4-7 Firite See ate 





, PAR 20. 


Direktori yang ada di klien (kiri) : Direktori yang ada di FTP Server (kanan) 


13. Klik kanan file --- upload. tunggu sampai proses unggah selesai. setelah 
itu tampak file sudah berada pada kolom kanan. 





File yang diupload akan muncul dibrowser Klien 


15. Dan file yang diunggah dapat diakses maupun diunduh dengan catatan 
bila direktory file yang diunggah menggunakan diretory home username 
yang digunakan upload di filezilla, pada browser log in menggunakan 
username tadi. Untuk menghilangkan akses anonymous, ganti home 
direktory anonymous dengan syntax berikut pada server debian 6. 


usermod -d lokasi direktory pada home user lain ftp 





Agar akses anonymous tidak berlaku karena menggunakan 


direktory pada direktory home user lain. 


» Laporan dan simpulan 
Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 
kesimpulan dari pekerjaan instalasi dan konfigurasi server dank lien FTP yang 
sudah berhasil dilaksanakan. 





a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 2 ini siswa diharapkan dapat : 

1) Memahami konsep dan prinsip kerja surat elektronik 

2) Menganalisis konsep dan prinsip kerja surat elektronik. 

3) Menganalisis konsep dan prinsip kerja server surat elektronik dan 
persyaratan yang diperlukan untuk membangun server surat 
elektronik. 

4) Melakukan instalasi dan konfigurasi server surat elektronik 


5) Menguji kerja server surat elektronik 


b. Uraian Materi 


1) Konsep dan Prinsip Kerja Surat Elektronik (eMail) 

Seandainya kita memiliki klien e-mail di komputer kita, kita siap untuk mengirim 
dan menerima e-mail. Semua yang kita butuhkan adalah sebuah server surat 
elektronik atau server e-mail untuk memberi layanan para klien yang 
tersambung. Mari kita bayangkan seperti apa server e-mail yang paling 
sederhana dan mungkin akan membantu untuk mendapatkan pemahaman dasar 


tentang proses kerja surat elektronik. 


Seperti halnya server layanan FTP, DNS dil. Aplikasi ini berjalan sepanjang 
waktu pada mesin server dan mereka mendengarkan port tertentu, menunggu 
orang atau program untuk mengkoneksi ke port. Yang paling sederhana mungkin 


server e-mail akan bekerja seperti ini: 


e Mailserver akan memiliki daftar akun e-mail, dengan satu akun untuk 
setiap orang yang dapat menerima e-mail di server. Nama akun saya 
mungkin mbrain, Joko Priyono mungkin jpri, dan sebagainya. 

e Mailserver akan memiliki file teks untuk setiap akun dalam daftar. Jadi, 
server akan memiliki file teks dalam direktori yang bernama 
MBRAIN.TXT, lain bernama JPRI.TXT, dan sebagainya. 
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Jika seseorang ingin mengirim saya pesan, orang tersebut akan menulis 
pesan teks ("Marsel, Bisakah kita makan siang hari Senin? Joko") dalam 
sebuah e-mail klien, dan menunjukkan bahwa pesan harus pergi ke 
mbrain. Ketika seseorang menekan tombol Send, klien e-mail akan 
terhubung ke server e-mail dan meneruskan ke server nama penerima 
(mbrain), nama pengirim (jpri) dan tubuh pesan. 

Server akan  memformat  potongan-potongan informasi dan 
menambahkannya ke bagian bawah file MBRAIN.TXT. Entri dalam file 
tersebut akan terlihat seperti ini: 

From: jpri To: mbrain Marsel, Bisakah kita makan 


siang hari Senin? Joko 


Ada beberapa informasi lain yang server akan menyimpan ke file, seperti waktu 


dan tanggal penerimaan dan baris subjek, secara keseluruhan, kita dapat melihat 


bahwa ini adalah proses yang sangat sederhana. 
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Gambar 2.1 Prinsip kerja pengiriman surat ire (sumber: 


www.howstuffworks.com) 


Seperti orang lain mengirim mail ke mbrain, server hanya akan menambahkan 


pesan tersebut ke bawah file dalam urutan bahwa mereka tiba. File teks akan 


menumpuk serangkaian lima atau 10 pesan, dan akhirnya saya akan masuk 
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untuk membacanya. Ketika saya ingin melihat e-mail saya, klien e-mail saya 


akan terhubung ke mesin server. Dalam sistem yang paling sederhana, itu akan: 


Meminta server untuk mengirimkan salinan file MBRAIN.TXT 

Meminta server untuk menghapus dan me-reset file MBRAIN.TXT 
Simpan file MBRAIN.TXT pada mesin lokal saya 

Mengurai file ke dalam pesan terpisah (menggunakan kata "From:" 
sebagai pemisah) 


Menunjukkan semua header pesan dalam daftar 


Ketika saya mengklik ganda pada header pesan, akan mendapatkan pesan 


dalam file teks lengkap menunjukkan seluruh tubuhnya. Seperti yang kita lihat, ini 


adalah sistem yang sangat sederhana. Anehnya, sistem e-mail nyata yang kita 


gunakan setiap hari tidak jauh lebih rumit dari ini. 


Bagi sebagian besar orang sekarang, sistem e-mail yang sebenarnya terdiri dari 


dua server yang berbeda berjalan pada mesin server. Satu disebut server SMTP, 


di mana SMTP singkatan dari Simple Mail Transfer Protocol. Server SMTP 


menangani surat keluar. Yang lain adalah baik server POP3 atau IMAP server, 


yang keduanya menangani surat masuk. POP singkatan dari Post Office 


Protocol, dan IMAP singkatan dari Internet Mail Access Protocol. Sebuah server 


e-mail yang khas terlihat seperti ini: 


SMTP server mendengarkan pada port 25 yang sudah kita ketahui bersama, 


POP3 mendengarkan pada port 110 dan IMAP menggunakan port 143. 
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Gambar 2.2 Sistem sebuah server surat elektronik (sumber: 


www.howstuffworks.com) 





2) Server-server pada Sistem surat elektronik 


a) Server SMTP 


Setiap kali kita mengirim sepotong e-mail, klien e-mail kita berinteraksi dengan 


server SMTP untuk menangani pengiriman. SMTP server untuk host kita 


mungkin memiliki percakapan dengan server SMTP lain untuk mengirimkan e- 


mail. Mari kita asumsikan bahwa saya ingin mengirimkan sepotong e-mail. E-mail 


ID saya adalah mbrain, dan saya memiliki akun di garudayaksa.com. Saya ingin 


mengirim e-mail ke jpri@dadali.com. Saya menggunakan e-mail klien yang 


berdiri sendiri seperti Mozilla Thunderbird atau Outlook Express. 


Ketika saya menset-up akun saya di garudayaksa, saya mengatur Outlook 


Express nama mail server - mail.garudayaksa.com. Ketika saya menulis pesan 


dan menekan tombol Send, inilah yang terjadi: 


Outlook Express menghubungkan diri ke server SMTP di 
mail.garudayaksa.com menggunakan port 25. 

Outlook Express melakukan percakapan dengan server SMTP, 
memberitahu server SMTP alamat pengirim dan alamat penerima, serta 
tubuh pesan. 

SMTP server mengambil "ke" alamat (jpri@dadali.com) dan 
mengelompokkannya menjadi dua bagian: nama penerima (jpri) dan 
nama domain (dadali.com). Jika "ke" adalah alamat pengguna lain di 
garudayaksa.com, server SMTP hanya akan menyerahkan pesan ke 
server POP3 untuk garudayaksa.com (menggunakan program kecil yang 
disebut agen pengiriman). Karena penerima di domain lain, SMTP perlu 
berkomunikasi dengan domain tersebut. 

Server SMTP memiliki percakapan dengan Domain Name Server, atau 
DNS (lihat Bagaimana Web Server Bekerja untuk rincian). Ia 
mengatakan, "Dapatkah Anda memberi saya alamat IP dari server SMTP 
untuk dadali.com?" DNS itu menjawab dengan satu atau lebih alamat IP 
untuk server SMTP yang beroperasi untuk dadali. 

Server SMTP di garudayaksa.com menghubungkan diri dengan server 
SMTP di dadali menggunakan port 25. Mereka memiliki percakapan teks 


sederhana yang mengatakan bahwa klien e-mail saya telah meminta 
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server SMTP untuk garudayaksa untuk memberikan pesan ke server 
dadali. Server dadali mengakui bahwa nama domain untuk jpri adalah di 
dadali, sehingga memindahkan pesan ke server POP3 dadali, yang 
menempatkan pesan di kotak surat jpri di situ. 
Jika, karena beberapa alasan, server SMTP di garudayaksa tidak dapat 
terhubung dengan server SMTP di dadali, maka pesan masuk ke antrian. SMTP 
server pada kebanyakan mesin menggunakan program yang disebut sendmail 
untuk melakukan pengiriman aktual, sehingga antrian ini disebut antrian 
sendmail. Sendmail secara berkala akan mencoba untuk mengirim pesan dalam 
antrian nya. Sebagai contoh, mungkin coba lagi setiap 15 menit. Setelah empat 
jam, biasanya akan mengirimkan sepotong surat yang memberitahu kita ada 
semacam masalah. Setelah lima hari, kebanyakan konfigurasi sendmail 


menyerah dan kembali surat kepada Anda tidak terkirim. 


Server SMTP menggunakan perintah teks yang sangat sederhana seperti HELO, 
MAIL, RCPT dan DATA. Perintah yang paling umum adalah: 


e HELO - memperkenalkan diri 

e EHLO - memperkenalkan diri dan modus permintaan diperpanjang 

e MAIL FROM: - menentukan pengirim 

e RCPT TO: - menentukan penerima 

e DATA - menentukan batang tubuh pesan (Kepada, Dari dan Subyek 
harus menjadi tiga baris yang pertama.) 

e RSET —ulang 

e QUIT - berhenti dari sesi 

e HELP - mendapatkan bantuan pada perintah 

e VRFY - memverifikasi alamat 

e EXPN - memperluas alamat 


e VERB — verbose, memperbanyak kata 


b) Server POP3 
Dalam implementasi sederhana POP3, server benar-benar menjaga koleksi file 
teks - satu untuk setiap akun e-mail. Ketika pesan tiba, server POP3 hanya 


menambahkan ke bagian bawah file penerima. 








Ketika Anda memeriksa e-mail Anda, klien e-mail Anda terhubung ke server 
POP3 menggunakan port 110. Server POP3 membutuhkan nama account dan 
password. Setelah Anda login, server POP3 membuka file teks Anda dan 
memungkinkan Anda untuk mengaksesnya. Seperti server SMTP, server POP3 
mengerti satu set yang sangat sederhana dari perintah teks. Berikut adalah 


perintah yang paling umum: 


e USER - masukkan ID pengguna Anda 

e PASS - masukkan password Anda 

e QUIT - berhenti server POP3 

* LIST - daftar pesan dan ukuran 

e RETR - mengambil pesan, menambahkan sebuah nomor pesan 

“  DELE - menghapus pesan, menambahkan sebuah nomor pesan 

e TOP - menunjukkan garis atas x pesan, meloloskan sejumlah pesan 

dan jumlah baris 

E-mail klien kita terhubung ke server POP3 dan mengeluarkan serangkaian 
perintah untuk membawa salinan pesan e-mail kita ke komputer lokal kita. 
Umumnya, ia akan menghapus pesan yang telah diunduh dari server (kecuali 


kita telah mengatur melalui e-mail klien agar tidak menghapus setelah diunduh). 


Terlihat bahwa server POP3 hanya bertindak sebagai antarmuka antara e-mail 
klien dan file teks yang berisi pesan kita. Kita juga dapat melihat bahwa server 
POP3 sangat sederhana. Kita dapat terhubung ke server POP3 melalui telnet 
pada port 110 dan menjalankan perintah sendiri jika kita ingin (Seperti saat 


mengatur kerja Server Web dengan bantuan telnet ke server). 


c) Server IMAP 

Seperti yang kita lihat, protokol POP3 sangat sederhana. Hal ini memungkinkan 
kita untuk memiliki koleksi pesan yang disimpan dalam sebuah file teks di server. 
E-mail klien kita (misalnya Outlook Express) dapat terhubung ke POP3 server e- 
mail kita dan mengunduh pesan dari file teks POP3 ke PC kita. Itu adalah 
tentang semua yang dapat kita lakukan dengan POP3. 


Banyak pengguna yang ingin melakukan jauh lebih lagi dengan e-mail mereka, 
dan mereka ingin e-mail mereka untuk tetap di server. Alasan utama untuk 


menjaga e-mail kita pada server adalah agar memungkinkan pengguna 
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melakukan koneksi dari berbagai mesin. Dengan POP3, setelah kita mengunduh 
e-mail, mereka itu akan berada tetap pada mesin yang kita gunakan untuk 
mengunduh. Jika kita ingin membaca e-mail baik pada mesin desktop kita dan 
atau laptop kita (tergantung pada apakah kita akan bekerja di kantor atau di 


jalan), POP3 akan menyulitkan keperluan itu. 


IMAP (Internet Mail Access Protocol) adalah protokol yang lebih canggih yang 
memecahkan dapat masalah tersebut. Dengan IMAP, email kita akan tetap 
berada di server e-mail. Kita dapat mengatur email ke dalam folder, dan semua 
folder berada di server juga. Ketika kita mencari e-mail yang diperlukan, 
pencarian dilakukan pada mesin server, bukan pada mesin kita. Pendekatan ini 
membuat menjadi sangat mudah bagi kita untuk mengakses e-mail dari mesin 
apapun, dan terlepas dari komputer mana yang kita gunakan, kita memiliki akses 


ke semua mail dalam semua folder yang telah kita buat. 


E-mail Klien kita terhubung ke server IMAP menggunakan port 143. E-mail klien 
kemudian mengeluarkan seperangkat perintah teks yang memungkinkan untuk 
melakukan hal-hal seperti daftar semua folder di server, daftar semua header 
pesan dalam folder, mendapatkan pesan e-mail tertentu dari server, menghapus 


pesan pada server atau pencarian melalui semua e-mail pada server. 


3) Permasalahan pada IMAP dan Lampiran (attachment) 


Salah satu masalah yang bisa timbul dengan IMAP berkenaan dengan 
pertanyaan sederhana ini: "Vika semua e-mail saya disimpan di server, maka 
bagaimana saya bisa membaca surat saya jika saya tidak terhubung ke Internet" 
Untuk mengatasi masalah ini, kebanyakan e-mail klien memiliki beberapa cara 
untuk melakukan cache e-mail pada mesin lokal mereka. Sebagai contoh, klien 
akan mendownload/mengunduh semua pesan dan menyimpan secara lengkap 
e-mail pada mesin lokal (seperti jika sedang menggunakan server POP3). Pesan 
masih ada pada server IMAP, tapi kita sekarang memiliki salinan pada mesin 
kita. Hal ini memungkinkan kita untuk membaca dan membalas e-mail bahkan 
jika kita tidak memiliki koneksi ke Internet. Suatu saat kita memiliki sambungan 
sambungan ke internet, kita dapat mendownload semua pesan baru yang kita 
terima saat terputus dengan internet dan mengirim semua surat yang kita tulis 


saat terputus. 





Lampiran (attachment) 


E -mail klien memungkinkan kita untuk menambahkan lampiran ke pesan e - mail 
yang kita kirim, dan juga memungkinkan kita untuk menyimpan lampiran dari 
pesan yang kita terima . Lampiran mungkin termasuk dokumen pengolah kata , 
spreadsheet , file suara , foto , dan bagian-bagian perangkat lunak . Biasanya , 
lampiran bukan teks ( jika teks, kita dapat memasukkannya dalam tubuh pesan).. 
Karena pesan e -mail dapat berisi informasi teks saja , dan lampiran tidak teks , 


ada masalah yang perlu diselesaikan . 


Pada awal-awal penggunaan e -mail , kita memecahkan masalah ini dengan cara 
terpisah , menggunakan program yang disebut uuencode . Program uuencode 
mengasumsikan bahwa file tersebut berisi informasi biner . Merupakan ekstrak 3 
byte dari file biner dan mengubahnya menjadi empat karakter teks (yaitu , 
dibutuhkan 6 bit pada satu waktu , menambahkan 32 dengan nilai 6 bit dan 
menciptakan karakter teks — pelajari lagi Bagaimana Bits dan Bytes Bekerja 
untuk pemahaman lebih lanjut tentang karakter ASCII ) . Apa yang dihasilkan 
oleh proses uuencode, adalah versi file biner asli yang telah dikodekan dan 
hanya berisi karakter teks . Pada awal-awal penggunaan e -mail , kita akan 
menjalankan sendiri proses uuencode dan mempaste file uuencode ke dalam 


pesan e -mail kita . 


Mengingat dampak yang luar biasa terhadap masyarakat, selalu melakukan 
perbaikan cara kita berkomunikasi , sistem e -mail dewasa ini adalah salah satu 
hal paling sederhana yang pernah disusun! Ada bagian dari sistem, seperti 
aturan routing di sendmail yang cukup rumit , tetapi sistem dasarnya sangat 
mudah . Saat kita mengirim e - mail, kita akan tahu persis bagaimana pesan itu 


sampai ke tujuan. 





c. Rangkuman 


v 


Server SMTP menangani surat keluar. Server POP3 atau IMAP server, 
keduanya menangani surat masuk. POP singkatan dari Post Office 
Protocol, dan IMAP singkatan dari Internet Mail Access Protocol. 


SMTP server mendengarkan pada port 25, POP3 mendengarkan pada port 
110 dan IMAP menggunakan port 143 


POP3 dan IMAP4 adalah protocol yang digunakan untuk menerima email. 
Perbedaannya adalah jika menggunakan POP3, maka email yang 
didownload akan dihapus dari server. Sedangkan dengan IMAP4 kopi 
email yang didownload akan etap ada di server. 


Server SMTP menggunakan perintah teks yang sangat sederhana seperti 
HELO, MAIL, RCPT dan DATA untuk berkomunikasi dengan server SMTP 
domain lain. Dokumentasi perintah ini biasanya dapat ditelusuri pada 
header lengkap sebuah email yang telah diterima. 


DNS server membantu eMail server untuk menemukan alamat IP server 


email tujuan. 





d. Tugas 


Sebelum mengerjakan tugas ini, cobalah untuk melakukan registrasi ke layanan 
email gratis yang berbasis web, misalnya yahoo mail atau google mail. 


1. Lakukan pengiriman email ke akun email temanmu, atau mintalah salah 


seorang temanmu mengirimkan email ke akunmu. 


2. Cobalah buka kotak surat akun emailmu. Carilah cara agar dapat 
membuka email yang telah diterima. Amati email yang telah kau buka, 
amati informasi apa saja yang ditampilkan pada layar. 


3. Agar kita dapat menelusuri perjalanan email yang kita buka, carilah cara 
untuk dapat menampilkan header email tersebut. Amati baris-baris pesan 
yang ada pada header email, jelaskan hasil pengamatan header tersebut. 


4. Jika pengiriman email ditujukan ke domain lain, apa saja yang diperlukan 
agar proses pengiriman email tersebut sukses dilaksanakan? 


a 





e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal berikut 


ini! 


1. Port komunikasi yang digunakan pada layanan eMail adalah : 


a. 
b. 
Cc. 
d. 


Port 20: 21: dan 25 
Port 25 dan 110 saja 
Port 25, 110 dan 143 
Port 110 saja 


2. Koneksi eMail aktif menggunakan protokol transport berupa: 


a. 
b. 
C. 
d. 


TCP 

UDP 

TCP dan UDP 
TCP/IP 


3. Perintah koneksi antar server eMail: 


a. 


b 
C. 
d 


Tidak terlihat pada eMail klien 
Terletak pada header menjadi satu dengan pesan 
Menjadi log/catatan perjalanan dari server ke server 


Jawaban benar semua 


4. Perintah koneksi HELO pada aplikasi email digunakan untuk: 


a. 


b. 
c. 
d. 


Menyapa server tujuan 
Memperkenalkan diri ke server tujuan 
Menjalin persahabatan dengan server tujuan 


Jawaban salah semua 


5. DNS server pada aplikasi eMail digunakan sebagai: 


a. 


b 
c. 
d 


Bantuan untuk mencari alamat IP server tujuan 
Mail server dapat bekerja tanpa DNS server 
Bantuan untuk menemukan domain server tujuan 


Memperlancar hubungan antar emauil server 


6. IMAP, Internet Mail Acces Protocol, sangat membantu kerja email server 


dan berguna dengan cara: 


a. 


Mengarahkan ke alamat tujuan 


10. 





b. Menyimpan daftar alamat tujuan yang pernah dikirim 
c. Memungkinkan pengguna untuk lebih cepat mengunduh pesan 
Menjaga agar email yang telah diunduh tetap tersimpan pada 


server 


Protokol POP3 dan IMAP adalah protocol untuk mengunduh pesan email, 
perbedaan di antara mereka adalah: 

a. POP3 ada setelah IMAP 

b. IMAP menyimpan kopi pesan yang telah diunduh 

c. POP3 menghapus pesan yang telah diunduh 

d. Jawaban b dan c benar 


Proses penempelan / attachment file ke dalam suatu pesan email dapat 
dilakukan dengan menggunakan tatacara: 

a. uudecode 

b. uuencode 

c. binnerencode 


d. binnerdecode 


Mozilla Thunderbird adalah salah satu aplikasi eMail klien yang diinstal 
pada PC pengguna, fungsi email klien digunakan untuk: 

a. Mengunduh pesan email dari server email 

b. Mengirim pesan email ke server email 

c. Menyimpan semua aktifitas email pengguna 

d 


Semua jawaban benar 


Pengguna email klien yang namanya terdaftar pada server email pada saat 
log in mengakses server email: 
a. Mengunduh pesan email dari server email 
b. Mengirim pesan email ke server email 
c. Menyimpan semua aktifitas email pengguna 
d 


. Jawaban a dan b benar 





Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


Mail Server atau yang sering disebut juga E-Mail server, digunakan untuk 
mengirim surat melalui Internet. Dengan begitu, dapat mempermudah dalam 
penggunanya, karena lebih cepat dan efisien. Untuk membuat Mail Server, harus 
terdapat SMTP dan POP3 server, yang digunakan untuk mengirim dan menerima 
E-Mail. 


Proses pengiriman eMail bisa terjadi karena adanya SMTP Server (Simple Mail 
Transfer Protocol). Setelah dikirim, eMail tersebut akan ditampung sementara di 
POP3 Server (Post Office Protocol ver. 3). Dan ketika user yang mempunyai 
eMail account tersebut online, mail client akan secara otomatis melakukan 


sinkronisasi dari POP3 Server. 


1. Instalasi 
Aplikasi yang paling sering digunakan untuk eMail server pada linux adalah 
postfix. Selain mudah dalam konfigurasinya, postfix pun juga bisa 


dikombinasikan dengan aplikasi mail yang lain, seperti dovecot, dan courier. 


Untuk melakukan instalasi pada system operasi Debian, terlebih dahulu install 
aplikasi postfix (mail server), courier-imap (smtp ), dan courier-pop (pop3). 


debian-server:~# apt-get install postfix courier-imap 
courier-pop 


Kemudian akan muncul menu PopUp, dan sesuaikan dengan konfigurasi di bawah 
ini, 


e General Type of Mail Configuration : Internet Site 
e System Mail Name : debian. edu (bisa 
diganti sesuai kebutuhan) 

2. Konfigurasi 

e Mail Direktori 
Mail direktori ini berfungsi untuk direktori INBOX, pada setiap user yang terdaftar. 
Pesan yang masuk nantinya akan disimpan sementara dalam direktori tersebut. 
Agar direktori ini otomatis dibuat pada direktori home setiap user, maka kita 


harus membuatnya pada direktori /etc/skel/ berikut. 


debian-server:~# maildirmake /etc/skel/Maildir 





e Akun Mail 
Tambahkan dua user eMail, untuk pengujian pada Mail Server nantinya. Pada 
bagian ini, kita harus terlebih dulu membuat direktori Maildir seperti diatas. Agar 
setiap user mendapat Maildir secara otomatis. 


debian-server:~# adduser suharto 


Adding user ~suharto’ 


Adding new group “suharto' (1007) 





Adding new user “suharto' (1007) with group suharto' 
Creating home directory ~/home/suharto’ 


Copying files from ~/etc/skel’ 





Enter new UNIX password: **** 

Changing the user information for suharto 

Enter the new value, or press ENTER for the default 
Full Name []: Achmad Suharto 

Room Number []: 354 

Work Phone []: 

Home Phone []: +62341711111 

Other []: 








Is the information correct? [Y/n] 


Tambahkan satu user lagi, agar proses berkirim eMail bisa dilaksanakan. 


debian-server:~# adduser galipat 


Adding user “patgalipat' 
Adding new group patgalipat' (1008) 








Adding new user ‘galipat’ (1008) with group patgalipat' 
Creating home directory /home/patgalipat' 
Copying files from “/etc/skel' 





Enter new UNIX password: 

Changing the user information for patgalipat 

Enter the new value, or press ENTER for the default 
Full Name []: 

Room Number []: 


Work Phone []: 





Home Phone Il: 


Other Il: 





Is the information correct? [Y/n] 


e Konfigurasi postfix 
Konfigurasi utama aplikasi Postfix terletak pada file main.cf. Tidak semua baris 
script yang ada di dalamnya akan kita konfigurasi. Hanya tambahkan satu baris 
script berikut pada file tersebut, agar direktori mailbox dikenali. 


debian-server:~# vim /etc/postfix/main.cf 





home mailbox = Maildir/ #tambahkan di baris paling bawah 


Atau untuk cara cepatnya, anda bisa menggunakan perintah echo seperti 
berikut. 


debian-server:~# echo “home_mailbox = Maildir/” >> 
/etc/postfix/main.cf 


Selanjutnya, tinggal tambahkan sedikit konfigurasi pada postfix melalui dpkg. 
Ikuti langkahnya seperti dibawah ini. 


debian-server:~# dpkg-reconfigure postfix 





General Type of Mail Configuration : Internet Site 
System Mail Name : debian.edu 
Root and postmaster mail recipient : (leave it blank, bro) 


Other destination to accept... : (leave it as it was, just 
OK) 


Force synchronous updates... : No 

Local Networks : 0.0.0.0/0 (add this at the end) 
Use Procmail for local delivery : No 

Mailbox size limit (bytes) : 0 


Local address extension character : + 





Internet protocols to use : ipv4 








debian-server:~# /etc/init.d/postfix restart 














debian-server:~# /etc/init.d/courier-imap restart 


Kalau perlu, tambahkan sub-domain untuk Mail Server pada bind9. Agar nanti 
menjadi mail.debian.edu. 


debian-server:~# echo “mail IN A 192.168.10.1” >> 
/etc/bind/db.debian 





debian-server:~# /etc/init.d/bind9 restart 


3. Pengujian 
Kali ini, kita akan melakukan pengujian SMTP dan POP3 server melalui mode 
text. Dengan bantuan telnet, yang kita arahkan pada port SMTP ataupun POP3, 
kita dapat menjalankan perintah mail server melalui terminal langsung, tanpa 
menggunakan mail client ataupun semacamnya. Cara ini bisa kita gunakan, baik 
dari sisi server localhost, atapun dari sisi client. Asalkan sudah terinstall aplikasi 
telnet client. 


e SMTP port 25 
Pada protocol SMTP ini, kita akan melakukan pengiriman eMail ke user galipat. 
Gunakan syntax dibawah ini untuk mengirim eMail. 


debian-server:~# telnet mail.debian.edu 25 


Trying 192.168.10.1.. 





Connected to mail.debian.edu. 
Escape character is '“)'. 


220 debian5 ESMTP Postfix (Debian/GNU) 





mail from: suharto 
250 2.1.0 Ok 
rcpt to: patgalipat 
250 2.1.5 Ok 


data 


>} 


at 
í 
we 








354 End data with <CR><LF>.<CR><LF> 


I JUST SEND YOU A TESTING MESSAGE... 


250 2.0.0 Ok: queued as 10FA74CEF 
quit 

221 2.0.0 Bye 

Connection closed by foreign host. 


Tambahan, untuk keluar dari perintah data yang muncul “End data with 
<CR><LF>.<CR><LF>” itu maksudnya adalah tanda titik. 


e POP3 port 110 
User galipat akan memeriksa pada POP3 Server, apakah ada pesan yang masuk 
ke INBOX miliknya. 


debian5:~# telnet mail.debian.edu 110 


Trying 192.168.1021... 





Connected to mail.debian.edu. 
Escape character is ‘*]’. 

+OK Hello there. 

user patgalipat 

+OK Password required. 

pass 1 

+OK logged in. 

stat 

+OK 1 436 

retr 1 


+OK 436 octets follow. 





Return-Path: <suharto@debian.edu> 
X-Original-To: galipat 
Delivered-To: patgalipat@debian.edu 


Received: from debian5 (debian5 [192.168.10.1]) 





by debian5 (Postfix) with SMTP id 2FAA74A19 


for <galipat>; Tue, 15 Mar 2014 21:19:56 -0400 (EDT) 





Message-Id: <20110316012007.2FAA74A19@debian5> 
Date: Tue, 15 Mar 2014 21:19:56 -0400 (EDT) 
From: suharto@debian.edu 


To: undisclosed-recipients:; 





[ JUST SEND YOU A TESTING MESSAGE... 





quit 


+OK Bye-bye. 


» Laporan dan simpulan 
Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 
kesimpulan dari pekerjaan instalasi dan konfigurasi server dan klien eMail yang 
sudah berhasil dilaksanakan. 





a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 3 ini siswa diharapkan dapat : 
1) Memahami konsep Webmail server 
2) Menganalisis prinsip dan cara kerja Webmail server dan persyaratan 
yang diperlukan untuk membangun server Webmail. 
3) Melakukan instalasi dan konfigurasi server Webmail 


4) Menguji kerja server Webmail 


b. Uraian Materi 


1) Konsep Webmail 

Webmail (atau email berbasis web) adalah klien email yang diimplementasikan 
sebagai aplikasi web dan diakses melalui web browser. Contoh penyedia 
webmail antara lain AOL Mail, Gmail, Outlook.com dan Yahoo! Mail. Hampir 
setiap penyedia webmail menawarkan akses email menggunakan klien webmail, 
dan banyak dari mereka juga menawarkan akses email dengan klien email 
desktop menggunakan protokol email standar , sementara banyak penyedia 
layanan internet menyediakan klien webmail sebagai bagian dari layanan email 


termasuk dalam paket layanan internet mereka. 


Seperti halnya aplikasi web, keuntungan utama webmail dibandingkan dengan 
penggunaan klien email desktop adalah kemampuan untuk mengirim dan 
menerima email di mana saja dari browser web. Kerugian utamanya adalah 


kebutuhan untuk terhubung ke internet saat menggunakan aplikasi webmail. 


a) Implementasi awal webmail 
Pada awal-awal penggunan web, sekitar tahun 1994 dan 1995, beberapa orang 


bekerja agar memungkinkan email dapat diakses melalui web browser. Di Eropa, 
ada tiga implementasi, Soren Vejrum dengan "WWW Mail", Luca Manunza 
dengan "WebMail", dan Remy Wetzels dengan "WebMail" lain yang berbeda, 
sedangkan di Amerika Serikat, Matt Mankins menulis "WebEx". Tiga dari aplikasi 


awal adalah skrip perl yang meliputi kode sumber penuh dan tersedia untuk di- 
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download. Versi Remy Wetzels 'adalah sebuah program CGI yang ditulis dalam 
C di Unix. 


Juga pada tahun 1994, Bill Fitler, yang sementara bekerja pada Lotus cc: Mail di 
Mountain View, California, mulai bekerja pada sebuah implementasi dari email 
berbasis web merupakan program CGI yang ditulis dalam C pada Windows NT, 


dan menunjukkan secara terbuka di Lotusphere pada tanggal 24 Januari, 1995. 


Soren Vejrum dengan "WWW Mail" yang ia ditulis ketika ia belajar dan bekerja di 
Copenhagen Business School di Denmark, dan dirilis pada 28 Februari 1995, 
Luca Manunza dengan "WebMail". Ditulis ketika ia bekerja di CRS4 di Sardinia, 
dengan rilis sumber pertama pada 30 Maret 1995. Remy Wetzels dengan 
"WebMail" ditulis. saat dia belajar di Eindhoven University of Technology di 
Belanda untuk DSE dan dirilis awal Januari, 1995. Di Amerika Serikat, Matt 
Mankins, di bawah pengawasan Dr Burt Rosenberg di University of Miami, merilis 
sumber kode aplikasi "WebEx" di posting ke comp.mail.misc pada tanggal 8 
Agustus 1995, meskipun telah digunakan sebagai aplikasi email utama di 


Sekolah Arsitektur di mana Mankins bekerja untuk beberapa bulan sebelumnya. 


Sementara itu, implementasi webmail Bill Fitler telah dikembangkan lebih lanjut 
sebagai produk komersial oleh Lotus, diumumkan dan dirilis pada musim gugur 
tahun 1995 sebagai cc: Mail for the World Wide Web 1.0, sehingga memberikan 
alternatif cara mengakses cc: penyimpanan pesan Mail (biasa berarti menjadi 
CC:. aplikasi desktop Mail yang dioperasikan baik melalui dialup atau dalam 


batas-batas jaringan area lokal). 


Komersialisasi awal dari webmail juga dicapai ketika "WebEx"-dengan tidak ada 
hubungannya dengan perusahaan konferensi web -mulai dijual oleh perusahaan 
Mankins, DotShop, Inc, pada akhir tahun 1995. Dalam DotShop, "WebEx" 
berubah nama menjadi "E MUmail", yang akan dijual ke perusahaan seperti UPS 
dan Rackspace sampai dijual ke Accurev pada tahun 2001. EMUmail adalah 
salah satu aplikasi pertama yang memiliki fitur versi gratis yang mengandung 
iklan serta versi berlisensi yang tidak ada iklannya. Saat Hotmail 
mengembangkan webmail di pasar alamat email gratis, EMUmail juga mulai 


mengembangkan MollyMail, layanan untuk pengguna untuk dapat memeriksa 
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email yang ada dari web. Setelah akuisisi Accurev, EMUmail tidak lagi 


mendukung SMTP.com layanan pengiriman email yang masih dijual saat ini. 


b) Kelanjutan perkembangan webmail 
Seperti saat tahun 1990-an webmail berkembang, dan sampai tahun 2000-an, 


menjadi lebih umum bagi masyarakat umum untuk memiliki akses ke webmail 


karena: 


e banyak penyedia layanan internet (seperti EarthLink) dan penyedia web 
hosting (seperti Verio) mulai mengemas layanan webmail mereka 
menjadi satu (sering secara paralel dengan layanan POP / SMTP): 

e banyak perusahaan lain (seperti perguruan tinggi dan perusahaan besar) 
juga mulai menawarkan webmail sebagai suatu cara bagi masyarakat 
pengguna untuk mengakses email mereka (baik yang dikelola sendiri 
secara lokal maupun outsourcing), 

e penyedia layanan webmail (seperti Hotmail dan Rocketmail) muncul pada 
tahun 1996 sebagai layanan gratis untuk masyarakat umum, dan dengan 
cepat mendapatkan popularitas. 

Dalam beberapa kasus, perangkat lunak aplikasi webmail dikembangkan oleh 
organisasi dengan menjalankan dan mengelola aplikasi sendiri, dan dalam 
beberapa kasus dapat diperoleh dari perusahaan perangkat lunak yang 
mengembangkan dan menjual aplikasi tersebut, biasanya sebagai bagian dari 
paket server mail terintegrasi (contoh awal menjadi Netscape Messaging Server). 


Pasar untuk perangkat lunak aplikasi webmail berlanjut terus ke 2010-an 


c) Rendering dan kompatibilitas 
Pengguna email yang menggunakan kedua aplikasi klien webmail dan klien 


desktop dengan menggunakan protokol POP3 akan mendapatkan beberapa 
kesulitan. Sebagai contoh, pesan email yang didownload oleh klien desktop akan 
dihapus dari server akan tidak lagi tersedia bagi klien webmail. Untuk mengatasi 
hal tersebut, pengguna terbatas untuk melihat pratinjau pesan menggunakan 


klien webmail sebelum pesan-pesan email didownload oleh klien email desktop. 


Sebaliknya, penggunaan kedua aplikasi klien webmail dan klien desktop yang 
menggunakan protokol IMAP4 memungkinkan untuk melihat isi kotak surat yang 


akan ditampilkan secara konsisten baik di webmail dan klien desktop dan 





tindakan pengguna melakukan pesan-pesan dalam satu antarmuka akan 


tercermin ketika email diakses melalui antarmuka lainnya . 


Ada perbedaan signifikan dalam hal kemampuan penterjemahan/rendering untuk 
berbagai layanan webmail populer seperti Gmail , Outlook.com dan Yahoo! Mail. 
Karena cara perlakuan berbagai tag HTML , seperti <style> dan <head> , serta 
inkonsistensi penterjemahan/rendering CSS, utamanya perusahaan pemasaran 
email yang masih bergantung pada teknik pengembangan web cara lama untuk 


mengirim email cross-platform. 


d) Masalah privasi 
Meskipun setiap penyedia layanan email dapat membaca email yang tersimpan 


di server-nya (kecuali dienkripsi), perlu diperhatikan hal khusus tentang webmail. 
Layanan webmail paling populer cenderung menggunakan filter online terhadap 
iklan yang menjengkelkan dan spam (sebagai ganti penyaring berbasis klien). 
Layanan ini melalui email mencari kata-kata target tertentu dan meskipun 
penyedia layanan mengklaim bahwa tidak ada manusia lain yang membaca 
email beberapa penyedia layanan webmail telah dipaksa agar memberi 
kemungkinan bagi pengguna untuk memilih keluar dari fitur ini. Karena web 
browsing diharapkan sebagai cara untuk melihat inbox, penyedia layanan 
webmail wajib menyimpan email untuk waktu yang lebih lama dari penyedia 
layanan email biasa, yang sering menghapus email dari server mereka setelah 


memberitahu ke klien email pengguna. 


Kekhawatiran lain adalah kenyataan bahwa banyak penyedia layanan webmail 
yang berbasis di Amerika Serikat dan karena itu tunduk pada Patriot Act, yang 
berarti bahwa otoritas AS dapat menuntut bahwa perusahaan harus 
menyerahkan informasi apa pun yang dimiliki oleh pengguna, tanpa harus 
memberitahu pengguna, terlepas dari negara manapun di mana pengguna 


tinggal atau di mana informasi tersebut disimpan. 





Gambar 3.1. Beberapa tampilan webmail 








c. Rangkuman 


v 


Webmail (atau email berbasis web) adalah klien email yang 
diimplementasikan sebagai aplikasi web dan diakses melalui web browser. 


Server webmail merupakan gabungan kerja antara web server, SMTP 
server, POP3 dan IMAP4 server 


Keuntungan utama webmail dibandingkan dengan penggunaan klien email 
desktop adalah kemampuan untuk mengirim dan menerima email di mana 
saja dari browser web. Kerugian utamanya adalah kebutuhan untuk 
terhubung ke internet saat menggunakan aplikasi webmail. 


Klien desktop yang menggunakan protokol IMAP4 memungkinkan untuk 
melihat isi kotak surat yang akan ditampilkan secara konsisten baik di 
webmail dan klien desktop. 


Antar muka web yang diakses oleh klien merupakan CMS (Content 
Management System) salah satu yang cukup dikenal adalah SquirrelMail. 
Tampilan Sguirrelmail dapat dimodifikasi sesuai keinginan organisasi 
penggunanya dengan cara mengubah coding html sguirrelmail. 
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d. Tugas 


Server WebMail pada intinya adalah server email akan tetapi antar muka ke klien 


email menggunakan webserver. Meskipun seharusnya masih tetap bias diakses 


melalui klien email seperti outlook express, Mozilla thunderbird dsb. 


1. 


Rancanglah sebuah tampilan laman web sederhana untuk log in ke 


webmail server yang akan kita bangun. 


Kumpulkan materi-materi yang akan digunakan pada tampilan webmail. 
Logo sekolah misalnya, atau gambar dan font text lainnya. 


Jika instalasi dan konfigurasi server webmail sudah berhasil dilakukan. 
Carilah cara agar tampilan log in webmail dapat diubah menjadi seperti 
yang telah kita rancang. 


Jika kita membangun server (web) email tanpa DNS server dan koneksi 
menggunakan IP Publik ke internet. Apa saja yang dapat dilakukan dan 
apa saja yang tidak dapat kita lakukan pada operasi aplikasi email di 


jaringan kita. 


Jika pengiriman email ditujukan ke domain lain, apa saja yang diperlukan 
agar proses pengiriman email tersebut sukses dilaksanakan? 
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e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal berikut 
ini! 


1. Port komunikasi protocol SMTP adalah : 


a. Port 20 
b. Port 21 
c. Port 25 
d. Port 110 


2. Server webmail merupakan gabungan kerja beberapa aplikasi protocol 
POP3, IMAP4, web server dan: 

a. SMTP 

b. NTP 

c. FTP 

d. SSH 

3. Kerugian penggunaan web mail adalah: 
a. Tidak bisa diakses tanpa koneksi antara klien dan server 
b. Dapat diakses dimanapun jika terdapat koneksi ke server 
c. Mailbox tidak terhapus kecuali sengaja dihapus 
d. Dapat diakses menggunakan browser apapun 


4. Pengembang aplikasi webmail mulai bekerja membangun webmail pada 
sekitar tahun: 
a. 1980 
1994/1995 
1997 
2007 


a9 p 


5. WWW mail dikembangkan oleh: 


Bill Gates 


W 

a. Linus Trovald 
b 

c. Soren Vejrum 
d 


Steve Job 





6. Untuk mengirim pesan broadcast ke semua pengguna dalam satu domain, 


pesan dikirim ke: 


a. 


b 
C. 
d 


everyone@domain 
all@domain 
allusers@domain 
userlist@domain 


7. Jika sekumpulan orang membentuk suatu group diskusi melalui email, satu 


orang anggota mengirim dan diterima semua anggota group. Cara ini 


dikenal dengan nama: 


a. 


b 
c. 
d 


groupmail 
mailing list 
group messenger 


e-groups 


8. Jika mailbox kita banyak dikirimi pesan dari seseorang hingga meng- 


ganggu privasi kita, maka pesan semacam ini disebut sebagai: 


a. 


b 
C. 
d 


browser 
command line interface 
spam 


messenger 


9. Para pengganggu / penyerang computer kita, dapat melakukan serangan 


dengan cara: 


a. 


b 
C. 
d 


Mengirim pesan email dengan attachment file 

Mengirim pesan email dengan attachment file yang menarik 
Mengirim pesan email dengan attachment file berupa gambar 
Mengirim pesan email dengan attachment file yang menarik tetapi 
jika dibuka merupakan virus 


10. Yang bukan pengembang awal aplikasi webmail adalah: 


. Yahoomail 


a 
b. WebEx 
C. 
d 


Webmail 


. WWW Mail 
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Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


WebMail 


WebMail (Web Based Mail), adalah aplikasi eMail client yang berbasis web. Jika 
anda pernah melihat layanan eMail Yahoo, Gmail, ataupun Hotmail. Mereka 
menggunakan webmail sebagai eMail client untuk setiap penggunanya. 
Kelebihan dari Webmail ini sendiri adalah bisa kita gunakan dimana saja, kapan 


saja, dan bagaimana saja keadaanya, asalkan kita tetap terkoneksi ke Internet. 


Untuk membuat mail client yang berbasis web, tentunya kita membutuhkan CMS 
(Content Management System) yang dikhususkan untuk webmail. Diantaranya 


yang terkenal adalah sguirrelmail dan roundcubemail. 


1. Sguirrelmail 


Sguirrelmail adalah paket webmail yang sudah tersedia dalam distro Debian 
Lenny. Oleh karena itu banyak administrator jaringan yang menggunakanya, 


karena kemudahanya dalam konfigurasi. I think it just Plug and Play. 


e Installasi 


Karena sguirremail ini sudah ada pada DVD-1, maka kita tidak perlu repot-repot 


mendownloadnya dari Internet. 


debian-server:-# apt-get install sguirrelmail 
e Konfigurasi 


Secara default, paket sguirrelmail ini akan diletakan pada direktori 
/usr/share/sguirrelmail/. Agar sguirrelmail tersebut dapat kita akses melalui web 
browser, maka kita harus membuat virtual host untuk sguirrelmail terlebih dahulu. 
Kita tidak perlu repot-repot membuat virtual host baru, karena sguirrelmail sudah 


membuatnya. 


Tambahkan script Include pada file apache2.conf, agar virtual host pada 


direktori sguirrelmail ikut di proses. 


debian-server:~# vim /etc/apache2/apache2.conf 





Include “/etc/squirrelmail/apache.conf” #tambahkan di 





baris paling bawah 

Jika ingin melakukan sedikit konfigurasi pada virtual host, ikuti langkah di bawah 
ini. 

debian-server:~# vim /etc/squirrelmail/apache.conf 


Alias /sguirrelmail /usr/share/sguirrelmail #silahkan jika 





mau diganti 


<Directory /usr/share/squirrelmail> 
Options Indexes FollowSymLinks 
<IfModule mod_php4.c> 

php_flag register globals off 


</IfModule> 





<IfModule mod_php5S.c> 





php_flag register globals off 
«/IfModule» 


<IfModule mod_dir.c> 





DirectoryIndex index.php 
</IfModule> 
<Files configtest.php> 


order deny,allow 





deny from all 
allow from 127.0.0.1 


</Files> 





</Directory> 





# users will prefer a simple URL like 


http://webmail.example.com 





<VirtualHost *:80> #ganti menjadi port 80 





DocumentRoot /usr/share/squirrelmail #lokasi default web 


squirrelmail 


ServerName mail.debian.edu #domain untuk E-Mail 
</VirtualHost> 
#. 


Setelah selesai mengkonfigurasi virtual host tersebut, pastikan anda merestart 
service apache2, agar virtual host tersebut bisa langsung diakses. 


debian-server:-# /etc/init.d/apache2 restart 


2. Pengujian Sguirrelmail 


Pengujian sguirrelmail ini kita lakukan melalui web browser. Baik dari server 
localhost, atapun dari sisi client. Pada web browser, arahkan URL ke 
http://www.debian.edu/sguirrelmail (Direktori Alias). 
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» Laporan dan simpulan 
Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 
kesimpulan dari pekerjaan instalasi dan konfigurasi server dank lien Web Mail 
yang sudah berhasil dilaksanakan. 





a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 4 ini siswa diharapkan dapat : 
1) Memahami konsep penggunaan server remote. 
2) Menganalisis prinsip kerja server remote dan persyaratan yang 
diperlukan untuk membangun server remote. 
3) Melakukan instalasi dan konfigurasi server remote 


4) Menguji kerja server remote 
b. Uraian Materi 


1) Konsep Server Remote 

Server Remote adalah sebuah server yang didedikasikan untuk menangani 
pengguna yang tidak pada LAN tapi membutuhkan akses jarak jauh untuk itu. 
Remote akses server memungkinkan pengguna untuk mendapatkan akses ke file 
dan layanan cetak di LAN dari lokasi terpencil. Sebagai contoh, pengguna yang 
memanggil ke jaringan dari rumah menggunakan modem analog atau koneksi 
ISDN akan mendial ke server akses remote. Setelah pengguna dikonfirmasi ia 
dapat mengakses drive dan printer bersama seolah-olah ia secara fisik 
terhubung ke LAN kantor. 


Kita dapat menggunakan misalnya perintah telnet untuk login secara remote ke 
sistem lain pada jaringan kita. Sistem ini dapat berada di jaringan area lokal atau 
melalui koneksi internet. Telnet beroperasi seolah-olah kita sedang log in ke 
sistem lain dari remote terminal. Kita akan diminta untuk menggunakan nama 
login dan password. Akibatnya, kita login ke akun lain pada sistem lain. Bahkan, 
jika kita memiliki akun di sistem lain, kita bisa menggunakan Telnet untuk masuk 


ke dalamnya. 





Client-Server 


ne Model 





Gambar 4.1 Klien-Server Model 


2) Telnet 


a) Server Telnet 

Telnet adalah sebuah utilitas standar Internet dan berdasarkan protokol lihat 
(Request For Comment, RFC) 854. RFC ini menetapkan metode untuk transmisi 
dan menerima karakter ASCII tidak terenkripsi (plaintext) di dalam jaringan. Anda 
dapat menggunakan klien Telnet berjalan pada satu komputer untuk 
menghubungkan ke sesi berbasis baris perintah untuk menjalankan aplikasi. 
Hanya antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak 
ada kemampuan grafis di lingkungan Telnet. Telnet terdiri dari dua komponen: 
Telnet klien dan Telnet Server. Dokumen RFC yang mendefinisikan Telnet bisa 
didapatkan di web Internet Engineering Task Force (IETF). 


Telnet Server melayani sesi remote untuk Telnet klien. Ketika Telnet Server aktif 
berjalan pada komputer, pengguna dapat terhubung ke server dengan 
menggunakan klien Telnet dari komputer remote. Telnet Server 
diimplementasikan di Windows sebagai layanan yang dapat dikonfigurasi untuk 
selalu aktif, bahkan ketika tidak ada orang yang login ke server. 


Ketika klien Telnet terhubung ke komputer yang menjalankan Telnet Server, 
pengguna remote diminta untuk memasukkan nama pengguna dan kata sandi. 
Nama pengguna dan kombinasi sandi harus menjadi salah satu yang berlaku 
pada Telnet Server. Telnet Server pada Windows mendukung dua jenis 


otentikasi: NTLM dan Password (atau plaintext). 





| 
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Setelah login, pengguna dilayani dengan antar muka command prompt yang 
dapat digunakan seolah-olah hal itu telah dimulai secara lokal pada server 
konsol. Perintah yang anda ketik pada klien Telnet command prompt dikirim ke 
Telnet Server dan dieksekusi di sana, seolah-olah Anda secara lokal login untuk 
sesi command prompt di server. Output dari perintah yang Anda jalankan akan 
dikirim kembali ke klien Telnet sehingga mereka ditampilkan bagi Anda untuk 


melihat 


Telnet tidak mendukung aplikasi yang memerlukan antarmuka grafis. Namun, 
Telnet Server dan Telnet Klien memahami karakter khusus yang menyediakan 
beberapa tingkat format dan posisi kursor dalam jendela Telnet klien. Telnet 
Server dan Telnet Klien mendukung emulasi dari empat jenis terminal: ANSI, VT- 
100, VT-52, dan VT-NT. 


Pada Windows Server 2008, Anda dapat menginstal Telnet Server dengan 
menggunakan wizard Tambah Fitur di Server Manager. Meskipun Server 
Manager akan terbuka secara default ketika anggota dari grup Administrator 
masuk/log on ke komputer, Anda juga dapat membuka Server Manager dengan 
menggunakan perintah pada menu Start di Administrative Tools, dan dengan 
membuka Programs di Control Panel. Pada Windows Vista dan versi 
kemudian, Anda dapat menginstal Telnet Server (dan Telnet klien) dengan 
membuka Control Panel, kemudian Programs, dan kemudian Mengaktifkan fitur 


Windows atau menonaktifkan, Turn Windows features on or off. 


Aplikasi telnet server juga dapat dijalankan di server dengan system operasi lain, 


misalnya UNIX dan beberapa distro LINUX lain. 


b) Telnet klien 

Implementasi Telnet awalnya gagal untuk operasi dupleks setengah (half 
duplex). Ini berarti bahwa lalu lintas data yang hanya bisa pergi dalam satu arah 
pada satu waktu dan memerlukan tindakan khusus untuk menunjukkan akhir dari 
lalu lintas satu arah sehingga lalu lintas sekarang dapat mulai ke arah lain. (Ini 
mirip dengan penggunaan "roger" dan "over" oleh operator amatir dan radio CB.] 
Tindakan spesifik adalah dimasukkannya karakter GA (go ahead) dalam aliran 
data. Link modern sudah memungkinkan operasi dua arah (bi-directional) dan 


"menekan pergi ke depan" pilihan diaktifkan. 





Aplikasi utilitas telnet (klien) saat ini sudah disertakan dalam system operasi apa 
pun yang kita gunakan. Kita dapat menjalankan utilitas Telnet dengan 
mengetikkan kata telnet. Jika kita tahu nama situs yang ingin dihubungi, kita 
dapat memasukkan telnet dan nama situs pada baris perintah Windows 


command atau Linux. 


Contoh implementasi aplikasi telnet pada windows command: 


C:\>telnet 

Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381) 
Welcome to Microsoft Telnet Klien 

Telnet Klien Build 5.00.99034.1 

Escape Character is 'CTRL+t]' 

Microsoft Telnet> open sfusrvr 














**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan: 


Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381) 
Welcome to Microsoft Telnet Service 

Telnet Server Build 5.00.99034.1 

login: sfu 

password: *****x*x* 





**** Layar akan dibersihkan (clear) dan informasi berikut akan ditampilkan: 


x 








Welcome to Microsoft Telnet Server. 
* 








CEN 


Selanjutnya kita bisa bekerja seolah-olah berada di mesin computer yang 
berhasil kita hubungi dengan aplikasi telnet. Akan tetapi meskipun bekerja pada 
konsol layar yang sama dengan aplikasi lain yang sedang kita jalankan di 
komputer kita, aplikasi telnet tetap merupakan pekerjaan di komputer lain 


(remote machine). 


3) Secure Shell (SSH) 


Telnet dan FTP adalah protokol yang terkenal tapi mereka mengirim data dalam 
format teks biasa, yang dapat ditangkap oleh seseorang dengan menggunakan 
sistem lain pada jaringan yang sama, termasuk Internet. Sehingga data yang 
dikomunikasikan dapat dengan mudah dibaca oleh orang, sehingga menjadi 
kurang aman untuk data-data penting yang harus dilindungi. 
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Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) 
untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, 
perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan 
komputer yang berhubungan, melalui saluran yang disandikan dan aman melalui 
jaringan tidak aman, server dan klien (masing-masing menjalankan server SSH 


dan program SSH klien,). 


Aplikasi paling terkenal dari protokol adalah untuk akses ke akun shell pada 
sistem operasi mirip Unix, tetapi juga dapat digunakan dengan cara yang sama 
untuk akun pada Windows. la dirancang sebagai pengganti Telnet dan protokol 
remote shell tidak aman lainnya seperti Berkeley rsh dan rexec protokol, yang 
mengirim informasi, terutama password, berbentuk plaintext, membuat mereka 
rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket. 
Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan 


dan integritas data melalui jaringan yang tidak aman, seperti Internet. 


Dalam perjalanan pengembangan ssh, spesifikasi protokol membedakan antara 
dua versi utama yang disebut sebagai SSH-1 dan SSH-2. Perbedaannya terletak 
pada cara penyandian/enkripsi dan keduanya tidak saling mendukung. Pada 
tahun 2006, versi revisi dari protokol, SSH-2, diadopsi sebagai standar . 
Keamanan yang lebih baik, misalnya, karena menggunakan algoritma kriptografi 
Diffie-Hellman pertukaran kunci dan integritas yang kuat melalui kode otentikasi 
dalam memeriksa pesan. Fitur baru dari SSH-2 mencakup kemampuan untuk 


menjalankan sejumlah sesi shell melalui koneksi SSH tunggal. 


OpenSSH (OpenBSD Secure Shell) adalah seperangkat program komputer yang 
menyediakan sesi komunikasi terenkripsi melalui jaringan komputer 
menggunakan protokol ssh. Hal ini dibuat sebagai alternatif open source 
dibandingkan dengan aplikasi proprietary Secure Shell software suite yang 
ditawarkan oleh SSH Communications Security, OpenSSH dikembangkan 


sebagai bagian dari proyek OpenBSD, yang dipimpin oleh Theo de Raadt. 


a) Server SSH 
OpenSSH menggunakan hubungan server-klien. Sistem yang dihubungi disebut 


sebagai server. Sistem yang meminta sambungan disebut sebagai klien. Sebuah 





sistem sekaligus dapat menjadi server dan klien SSH. OpenSSH juga memiliki 


manfaat tambahan X11 forwarding dan port forwarding. 


c. Rangkuman 


v 


Remote akses server memungkinkan pengguna untuk mendapatkan akses 
ke file dan layanan cetak di LAN dari lokasi terpencil. 

Telnet terdiri dari dua komponen: Telnet klien dan Telnet Server. Hanya 
antarmuka berbasis karakter dan beberapa aplikasi yang didukung. Tidak 
ada kemampuan grafis di lingkungan Telnet. 

Data yang dikomunikasikan melalui aplikasi telnet dapat dengan mudah 
dibaca oleh orang, sehingga menjadi kurang aman untuk data-data penting 
yang harus dilindungi. 

Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi (disandikan) 
untuk komunikasi data jarak jauh yang aman, dengan baris perintah login, 
perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua 
jaringan komputer yang berhubungan, melalui saluran yang disandikan dan 


aman melalui jaringan tidak aman. 


d. Tugas 


Remote Access adalah salah satu teknologi yang digunakan untuk mengakses 


suatu system melalui media jaringan. 


1. 


Sebutkan keuntungan yang didapatkan bagi seorang administrator jaringan 


dengan adanya teknologi remote access! 


. Jelaskan perbedaan antara teknologi remote access telnet dengan secure 


shell (ssh)! 


Untuk kepentingan apakah sehingga saat memulai mengakses jarak jauh 
seseorang diwajibkan untuk memiliki akun (username) dan kata kunci 


(password)? Jelaskan dengan singkat! 


. Jelaskan ada berapa macam SSH yang kamu kenal! Apa yang membedakan 


tiap macam ssh dengan ssh lainnya? 


. Jelaskan operasi aplikasi apa saja yang dapat dilakukan setelah berhasil 


membangun koneksi akses jarak jauh ke server! 








e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal 


berikut ini! 


1. Port komunikasi protocol telnet dan ssh adalah : 


a. 


b 
C. 
d 


Port 20 dan 22 
Port 22 dan 23 
Port 23 dan 22 
Port 22 dan 25 


2. Kekurangan yang paling penting dan terdapat pada komunikasi telnet 


adalah: 
a. 


b 
C. 
d 


Komunikasi data berjalan berbasis teks 
Dalam jaringan Ethernet akan mudah untuk dibaca pengguna lain 


Kurang aman 


. Jawaban benar semua 


3. Keamanan komunikasi akses jauh dengan ssh cukup baik karena: 


a. 
b. 
c. 
d. 


Data terlindung dari gangguan 

Data yang dilalukan dienkripsi terlebih dahulu 
Data yang dilalukan diacak 

Jawaban tidak ada yang benar 


4. Aplikasi telnet pada system operasi dewasa ini... 


a. 
b. 
c. 
d. 


Harus diinstal sebelum diaplikasikan 
Sudah siap untuk digunakan 

Sudah tersedia tetapi harus diaktifkan 
Jawaban tidak ada yang benar 


5. Antar muka yang digunakan pada aplikasi telnet/ssh akses jarak jauh 


adalah: 
a. 


b 
C. 
d 


CLI 
. GUI 
CLI atau GUI, dapat dipilih 
. Jawaban tidak ada yang benar 





6. Telnet protokol, yang mengirim informasi, terutama password, berbentuk 


plaintext, membuat mereka rentan terhadap.: 


a. 
b. 
C. 
d. 


7. SSH-2, 


Serangan virus 
Pencurian data 
Alamat email 


Intersepsi dan pengungkapan menggunakan analisis paket 


diadopsi sebagai standar keamanan yang lebih baik, misalnya, 


karena menggunakan algoritma kriptografi: 


a. 
b. 
C. 
d. 


8. Remote 


El Gamal 

Diffie-Hellman 

Wake 

Jawaban tidak ada yang benar 


acces berbasis GUI dapat dilakukan pada computer dengan 


system operasi windows, aplikasi itu adalah: 


a. 

b. 

C. 

d. 

9. Aplikasi 
koneksi: 

a. 

b 
C. 
d 


10. Remote 


Remote Desktop 
Remote Login 
Remote Control 
Remote Laptop 


klien remote access berbasis GUI, putty dapat digunakan untuk 


telnet 


. ssh 


Rlogin 


Semua jawaban benar 


akses server memungkinkan pengguna untuk mendapatkan akses 


ke file dan layanan cetak di LAN dari: 


a. 


b 
C. 
d 


localhost 
lokasi jauh 
klien lokasi jauh 


. server lokasi jauh 





Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


Remote Access adalah salah satu teknologi yang digunakan untuk mengakses 
suatu system melalui media jaringan. Sehingga kita dapat mengkonfigurasi suatu 
system, dimanapun kita berada asalkan terkoneksi ke Internet atau Jaringan 


tersebut. Secara umum, Remote Access dibagi menjadi dua jenis: 


e Mode Desktop / GUI (Graphical User Interface), misalnya Remote 
Desktop, VNC, dan Radmin. 
e Mode Teks, misalnya telnet, ssh, raw, Rlogin dan serial. 


Langkah-langkah instalasi dan konfigurasi 


1. Instalasi server ssh. 


# apt-get install ssh 


Karena kita akan konfigurasi server menggunakan mode teks. Sehingga kita 
harus menggunakan Remote Access mode Teks pula, semisal SSH (Secure 


Shell). Karena dianggap lebih aman dalam transfer data melalui jaringan. 


2. Konfigurasi 
Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita 
gunakan melalui port default 22. Jika ingin mengkonfigurasi SSH Server 
tersebut, edit file sshd config yang merupakan file konfigurasi utama pada 
SSH Server. Dalam file tersebut, kita bisa merubah settingan default yang 
ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh 


agar menjadi lebih menarik. 
Contoh langkah untuk mengubah port default ssh 


Edit file sshd config berikut dengan menggunakan editor nano, kemudian 


cari dan rubah satu baris konfigurasi script di bawah ini. 
# nano /etc/ssh/sshd config 


Lalu ubah portnya menjadi port 354 





# What ports, IPs and protocols we listen for 


# Port 354 


3. Restart paket SSH Servernya 








Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi 
dijalankan langsung. 


# /etc/init.d/ssh restart 


Pengujian 

Untuk mengakses SSH Server melalui jaringan, dibutuhkan aplikasi 
tambahan yang dinamakan SSH Client. Secara default SSH Client ini sudah 
terinstall otomatis pada system operasi Debian. 


a. Remote Access via Localhost 
Jika itu pertama kali anda melakukan koneksi ke SSH Server, maka anda 
akan diberi RSA key untuk keamanan data. 


# ssh root@localhost 

RSA key fingerprint is 
47:41:dd:8a:71:02:83:55:ff:e4:db:fa:9d:e8:05:54. 

Are you sure you want to continue connecting (yes/no) ? 


Yes 


Pada cara diatas, kita mengakses SSH Server melalui port default yakni 21. 
Nah, jika kita ingin mengakses SSH Server pada port yang telah kita rubah 
sebelumnya, tinggal tambahkan opsi berikut. 


# ssh root@localhost -p 354 


b. Remote Access via Windows 
Dalam system operasi Windows, secara default tidak ada aplikasi SSH Client 
yang terinstall. Yang ada hanyalah aplikasi Telnet Cilent. Untuk itu kita harus 
mendownload aplikasi SSH Client terlebih dahulu di www.putty.nl kemudian 
menjalankanya pada computer Windows seperti berikut. 


Basi optona for your Po TTY season 


Specty De Geatraton you wert to cormect fo 


Hon Nome or P address Pon 
12 68101 
Connection ype 


Row chet Regn & SSH 


Land, sawo or delete è tored sesso: 


Saved Sasson 


fad Seting 


Jose wndaw On ea 
au tema > Ori on csan og 





Setelah masuk ke system operasi Debian, kita sudah bisa menjalankan 
semua pekerjaan-pekerjaan server daricomputer tersebut. Layaknya kita 


berhadapan langsung di depan computer tersebut. 


p 
192,108.20, -Pettr th 





Apabila Server sudah dapet diremote maka Instalasi dan Konfigurasi SSH 
Server di Debian telah berhasil. 


» Laporan dan simpulan 
Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 
kesimpulan dari pekerjaan instalasi dan konfigurasi server dan klien eMail yang 
sudah berhasil dilaksanakan. 


| coo 


ce ce 








a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 5 ini siswa diharapkan dapat : 
1) Memahami konsep protokol pengatur waktu jaringan (Network Time 
Protocol, NTP). 
2) Menganalisis prinsip kerja protokol pengatur waktu jaringan (NTP) 
dan persyaratan yang diperlukan untuk membangun server NTP. 
3) Melakukan instalasi dan konfigurasi server NTP 


4) Menguji kerja server NTP 


b. Uraian Materi 


1) Konsep Protokol Pewaktu Jaringan (NTP) 

Network Time Protocol (NTP) merupakan sebuah mekanisme atau protokol yang 
digunakan untuk melakukan sinkronisasi terhadap penunjuk waktu dalam sebuah 
sistem komputer dan jaringan. Proses sinkronisasi ini dilakukan di dalam jalur 
komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. 
Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data biasa 


yang hanya melakukan pertukaran paket-paket data saja. 


NTP menggunakan port komunikasi UDP nomor 123. Protokol ini memang 
didesain untuk dapat bekerja dengan baik meskipun media komunikasinya 
bervariasi, mulai dari yang waktu latensi / tundanya tinggi hingga yang rendah, 
mulai dari media kabel sampai dengan media udara. Protokol ini memungkinkan 
perangkat-perangkat komputer kita untuk tetap dapat melakukan sinkronisasi 


waktu dengan sangat tepat dalam berbagai media tersebut. 


2) Sejarah NTP 

NTP merupakan sebuah aplikasi yang berbasiskan Internet protocol yang paling 
lama, paling tua dan paling terdistribusi yang berjalan dalam Internet tanpa 
berhenti sedikitpun. NTP ditemukan pada tahun 1984 oleh seseorang bernama 


Dave Mills yang berasal dari Universitas Delaware. 


82 





NTP sampai saat ini sudah tercipta sebanyak empat versi. NTP versi 0 atau 


cikal-bakal NTP protokol berawal pada tahun 1985. Versi percobaan ini akhirnya 
di dokumentasikan menjadi NTP versi 1 tiga tahun kemudian dalam RFC-1059. 
Kemudian pada tahun 1989 muncul versi 2 dari NTP yang di dalamnya terdapat 


cukup banyak fasilitas yang baru. 


Pada tahun 1992, versi 3 NTP muncul ke dunia Internet dengan konsep konsep 
baru terhadap penanganan error dan analisisnya untuk membuat perhitungan 


waktu lebih akurat. 


Namun, versi ini tidak bertahan lama karena setelah dilakukan evaluasi dan revisi 
yang teliti, dalam tahun yang sama juga, para peneliti merasa membutuhkan 
sebuah nomor versi baru untuk revisinya tersebut. Maka, jadilah NTP versi 4 
yang lebih baik dan lebih banyak fasilitasnya daripada versi 3 nya. Salah satu 
fasilitasnya adalah adanya versi tambahan yang dibuat sangat ringan yang diberi 
nama SNTP. 


3) Prinsip Kerja NTP 

NTP bekerja dengan menggunakan algoritma Marzullo dengan menggunakan 
referensi skala waktu UTC. Sebuah jaringan NTP biasanya mendapatkan 
perhitungan waktunya dari sumber waktu yang terpercaya seperti misalnya radio 
clock atau atomic clock yang terhubung dengan sebuah time server. Kemudian 
jaringan NTP ini akan mendistribusikan perhitungan waktu akurat ini ke dalam 


jaringan lain. 


Sebuah NTP klien akan melakukan sinkronisasi dengan NTP server dalam 
sebuah interval pooling yang biasanya berkisar antara 64 sampai 1024 detik. 
Namun, waktu sinkronisasi ini biasa berubah secara dramatis bergantung kepada 


kondisi dan keadaan jaringan yang akan digunakannya. 


NTP menggunakan sistem hirarki dalam bekerja dan melakukan sinkronisasinya. 
Sistem hirarki ini menggunakan istilah Clock stratum atau strata untuk 


menggambarkan tingkatan-tingkatannya. 


e Stratum 0, penghitung waktu eksternal seperti misalnya GPS clock, 


atomic clock atau radio clock yang sangat akurat. 








Startum 1, clock strata tingkat pertama merupakan perangkat komputer 
yang melakukan sinkronisasi dengan stratum 0. 

Stratum 2, clock strata tingkat kedua merupakan perangkat yang dikirimi 
perhitungan waktu oleh stratum 1 secara langsung dengan menggunakan 
protokol NTP. 

Stratum 3, clock strata tingkat ketiga merupakan perangkat yang dikirimi 
perhitungan waktu oleh stratum 2 secara langsung dengan menggunakan 
protokol NTP. 

Stratum 4, clock strata tingkat ketiga merupakan perangkat yang dikirimi 
perhitungan waktu oleh stratum 3 secara langsung dengan menggunakan 
protokol NTP. 

Begitu seterusnya sistem hirarki berjalan. Hanya Stratum 0 — 15 yang 
dianggap valid, stratum 16 digunakan untuk menunjukkan bahwa 


peralatan/mesin dimaksud tidak tersinkronisasi waktunya. 


000 
Cio a 














AAA 








Gambar 5.1 Hirarki strata pada NTP 


Parameter kedua, NTP akan melakukan proses komparasi terhadap beberapa 
perhitungan waktu dari beberapa server. Sebuah perangkat NTP yang memiliki 
pencatatan waktu yang paling berbeda dengan yang lainnya pasti akan dihindari 
oleh perangkat-perangkat lainnya, meskipun nilai stratumnya paling rendah 
dibandingkan dengan mesin yang lain. 
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NTP versi 4 biasanya dapat menjaga ketepatan waktu hingga 10 millisecond 
1/100 detik dalam media komunikasi publik atau Internet. Di dalam jaringan lokal 
yang kondisinya ideal, NTP dapat menjaga ketepatan perhitungannya hingga 20 


microsecond atau 1/5000 detik. 


Timestamp atau pencatatan waktu yang digunakan oleh protokol NTP adalah 
sepanjang 64-bit yang terdiri dari 32-bit pertama untuk perhitungan detik, dan 32- 
bit berikutnya untuk perhitungan pecahan dari satuan detik. Dari spesifikasi ini, 
maka NTP akan memiliki skala waktu sebesar 2/32 detik atau sebesar 136 tahun 
dengan berdasarkan perhitungan menggunakan teori resolusi 2 -32 detik (sekitar 


0.233 nanosecond). 


Meskipun perhitungan waktu NTP akan kembali berulang ketika sudah mencapai 
2 32 , implementasinya dibuat sedemikian rupa sehingga waktu NTP tidak akan 
terganggu dengan program-program penyesuai waktu lainnya. Lagi pula fasilitas 
NTP pada perangkat-perangkat komputer juga paling lama digunakan selama 
beberapa decade saja, jadi jika berjalan dengan baik maka aplikasi NTP tidak 


akan mengalami masalah berarti. 


4) Piranti Lunak Server NTP 

Implementasi referensi NTP, bersama dengan protokolnya, secara terus 
menerus dikembangkan selama lebih dari 20 tahun. Kompatibilitas mundur 
(backward compatibility) tetap dipertahankan sebagai fitur baru yang telah 
ditingkatkan. Ini berisi beberapa algoritma yang sensitif, terutama untuk 
menetapkan jam, yang dapat berbeda ketika disinkronisasi ke server yang 
menggunakan algoritma yang lain/berbeda. Perangkat lunak ini telah ditanamkan 
ke hampir semua platform komputasi, termasuk PC. Ini berjalan sebagai daemon 
yang disebut ntpd bawah unix atau sebagai layanan/services di bawah Windows. 
Waktu Referensi didukung dan offset mereka disaring dan dianalisis dalam cara 
yang sama seperti server remote, meskipun mereka biasanya diawasi/dijaga 


lebih sering. 


SNTP. Implementasi NTP yang kurang kompleks, menggunakan protokol yang 
sama tetapi tanpa memerlukan penyimpanan state atas waktu yang lama, 


dikenal sebagai Simple Network Time Protocol (SNTP). Hal ini digunakan dalam 








beberapa perangkat embedded dan aplikasi yang tidak memerlukan waktu 
akurasi tinggi. 


Semua versi Microsoft Windows sejak Windows 2000 dan Windows XP 
memasukkan Windows Time Service ("w32time"), yang memiliki kemampuan 
untuk melakukan sinkronisasi jam komputer ke server NTP. Versi pada Windows 
2000 dan Windows XP hanya menerapkan Simple NTP, dan belum memenuhi 
beberapa aspek dari versi 3 NTP standar. Dimulai Windows Server 2003 dan 
Windows Vista, disertakan implementasi yang mengacu secara penuh pada NTP 
standar. 


Pada pergantian hari terdapat kejadian lompatan waktu, ntpd menerima 
pemberitahuan dari salah satu file konfigurasi, jam referensi yang digunakan atau 
server remote. Karena kebutuhan waktu yang harus tampak meningkat, 
lompatan kedua dimasukkan dengan urutan 23:59:59, 23:59:60, 00:00:00. 
Meskipun jam sebenarnya dihentikan selama kejadian, setiap proses yang 
mengurutkan sistem waktu menyebabkan ia meningkat dengan jumlah kecil, agar 
menjaga urutan peristiwa. Jika memang diperlukan, lompatan kedua akan 
dihapus dengan melompati 23:59:59. 





c. Rangkuman 


v 


Network Time Protocol (NTP) adalah suatu protokol yang berfungsi untuk 
mensinkronkan waktu dalam suatu network yang menggunakan koneksi 
UDP.port 123. 

Sebuah jaringan NTP biasanya mendapatkan perhitungan waktunya dari 
sumber waktu yang terpercaya seperti misalnya radio clock atau atomic 
clock yang terhubung dengan sebuah time server 

NTP menggunakan sistem hirarki dalam bekerja dan melakukan 
sinkronisasinya. Sistem hirarki ini menggunakan istilah Clock stratum atau 
strata untuk menggambarkan tingkatan-tingkatannya 

Semua versi Microsoft Windows sejak Windows 2000 dan Windows XP 
memasukkan Windows Time Service ("w32time"), yang memiliki 


kemampuan untuk melakukan sinkronisasi jam komputer ke server NTP 


d. Tugas 


Network Time Protocol (NTP) adalah suatu protokol yang berfungsi untuk 


mensinkronkan waktu dalam suatu jaringan. 


1. 


Berikan beberapa contoh, dalam kondisi atau keperluan apakah perlu 


dilakukan sinkronisasi waktu dalam suatu jaringan! 


Mengapa protocol transport yang digunakan pada aplikasi NTP 
menggunakan UDP? 


Strata pada mesin pewaktu ke berapa yang dianggap sudah tidak 


tersinkronisasi lagi? 


. Jelaskan dengan singkat bagaimana caranya mensinkronkan waktu ke 


server NTP dari sebuah PC windows! 
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e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal 


berikut ini! 


1. Port komunikasi NTP adalah : 


a. Port 20 UDP 

b. Port 123 UDP 
c. Port 123 TCP 
d. Port 110 TCP 


2. Stratum “0” pada system NTP biasanya berupa: 
a. Jam atom 
b. Jam digital 
c. Jam GPS 
d. Jawaban a dan c benar 


3. Sinkronisasi dengan NTP server dalam sebuah interval pooling yang 
terlama adalah: 
a. 64 detik 
b. 128 detik 
c. 4096 detik 
d. 1024 detik 


4. NTP menggunakan sistem hirarki dalam bekerja dan melakukan 
sinkronisasinya, hirarki ini biaanya disebut: 
a. Clock stratum 
b. Clock pendulum 
c. Clock hirarki 
d. Clock sinchronizes 


5. Terjadi lompatan waktu pada system kerja sinkronisasi waktu, yaitu terjadi 
pada saat: 
a. Pergantian musim 
b. Pergantian hari 
c. Pergantian minggu 
d. Pergantian cuaca 





6. Kemampuan sederhana (sntp) untuk melakukan sinkronisasi jam komputer 


dengan SO windows ke server NTP dimulai sejak versi : 


a. 


b. 
c. 
d. 


Windows 98 
Windows 3.1 
Windows 2000 
Windows NT 


7. Simple Network Time Protocol digunakan pada peralatan computer yang: 


a. 


b. 
C. 
d. 


Tidak memerlukan akurasi waktu yang tinggi 
Memerlukan akurasi yang tinggi 

Kadang-kadang memerlukan akurasi waktu tinggi 
Memerlukan akurasi waktu yang sangat tinggi 


8. Timestamp atau pencatatan waktu yang digunakan oleh protokol NTP 


adalah sepanjang: 


a. 
b. 
C. 
d. 


32 byte 
64 byte 
64-bit 
32-bit 


9. NTP bekerja dengan menggunakan referensi skala waktu UTC dan 


menggunakan algoritma: 


a. 


b 
C. 
d 


Backward 
Spanning tree 
Norton 


Marzullo 


10. Dalam media komunikasi publik atau Internet NTP versi 4 biasanya dapat 


menjaga ketepatan waktu hingga: 


a. 


b 
c. 
d 


5 millisecond 

10 millisecond 
20 millisecond 
60 millisecond 


| Ka 








Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


NTP atau Network Time Protocol adalah protocol untuk meng-sinkron-kan sistem 
waktu (clock) pada komputer terhadap sumber yang akurat, melalui jaringan 
intranet, internet atau bisa juga dengan server. Terdapat beberapa situs NTP 
"Stratum 1" (situs NTP dengan sumber waktu dari atomic clock) and "Stratum 2" 
(situs NTP dengan sumber waktu dari situs NTP lain, dengan sedikit penurunan 
tingkat akurasi) yang dapat digunakan oleh publik. Konfigurasi NTP Server ini, 
aplikasi yang digunakan yaitu : ntp dan ntpdate. Aplikasi tersebut sudah ada di 
DVD 1, dan selain aplikasi ada juga file yang harus kita edit yaitu ntp.conf. 


Langkah-langkah kerja: 


Login ke Debian sebagai root (super user) 
2. Setelah masuk, instal aplikasi yang dibutuhkan yaitu ntp dan ntpdate. 
dengan mengetikan "apt-get install ntp ntpdate" (tanpa tanda kutip) 


kemudian Enter. 





3. Setelah aplikasi terinstal, kita edit file yang harus kita edit yaitu ntp.conf . 


dengan mengetikan "pico /etc/ntp.conf' kemudian Enter. 
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4. Maka akan muncul interface seperti gambar dibawah ini 





5. Setelah itu edit , pada file tersebut di baris ke 4, edit dengan menghapus 


tanda pagar di depan kata statsdir seperti gambar dibawah ini. 


Sebelum 





Sesudah 
6. Kemudian arah kan kursor ke baris ke-10 , dan edit dengan menghapus 


tanda pagar di depan kata server dan edit kalimat ntp.your- 
provider.example. ganti sesuai domain kita, misalnya domain suhendar.net 


maka menjadi ntp.suhendar.net. 





[J 


Pada langkah ini, pada DNS kita sudah dikonfigurasi dengan mengautorisasi 
domain suhendar.net dan menambahkan nama server ntp.suhendar.net 
pada data base NS-nya. 


Sebelum 





Sesudah 


7. Setelah itu arahkann kembali kursor ke bawah dan sahabat blogger akan 
menemukan baris seperti pada gambar, tambahkan pagar ( # ) pada awal 


baris tepatnya sebelum kata server dan setelah itu tambahkan baris berikut 
dibawahnya : 


server 127.127.1.0 


fudge 127.127.1.0 staratum 1 


Sebelum 





Sesudah 


8. Setelah selesai, langkah selanjutnya yaitu cari kata #restrict dengan cara Ctrl 
+ W pada keyboard dan ketikan #restrict dan kursor akan berada tepat dikata 
tersebut , kemudian edit dengan cara hapus tanda pagar dan ganti 
192.168.123.0 sesuai dengan IP sahabat blogger, misal disini IP saya 
192.168.3.1 maka menjadi 192.168.3.0, dan yang terakhir ganti kata notrust 
menjadi nomodify notrap 


ce ce ce 
& 





Sebelum 





Sesudah 


Langkah selanjutnya yaitu kita save file tersebut dengan perintah Ctrl+X >> Y 
>> Enter. Setelah file tersimpan restart ntp dengan perintah "/etc/init.d/ntp 


restart" 





. Konfigurasi selesai kita tinggal cek apakah konfigurasi kita berhasil atau 


tidak, cara pertama yaitu dengan perintah "ntpg -p" kemudian tekan Enter, 


dan harus muncul seperti gambar dibawah ini 





.Selanjutnya kita coba update waktu pada PC kita sendiri dengan cara 


sebagai berikut "ntpdate -u domainanda" misalnya ke server untuk NTP 


yaitu ntp.suhendar.net maka perintahnya "ntpdate -u ntp.suhendar.net' 





» Laporan dan simpulan 


Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 


kesimpulan dari pekerjaan instalasi dan konfigurasi server dan klien eMail yang 


sudah berhasil dilaksanakan. 
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a. Tujuan Pembelajaran 


Setelah mengikuti kegiatan belajar 6 ini siswa diharapkan dapat : 
1) Memahami konsep Server Firewall dan Proxy 
2) Menganalisis prinsip kerja server Firewall dan Proxy dan persyaratan 
yang diperlukan untuk membangun server Firewall dan proxy. 
3) Melakukan instalasi dan konfigurasi server Firewall dan Proxy 


4) Menguji kerja server Firewall dan Proxy 


b. Uraian Materi 


1) Konsep Server Proxy 








Jaringan lokal 


Jaringan luar atau Internet 






Permintaan 
layanan 










Proxy server mewakili 
permintaan dan penerimaan 
dari penyedia layanan 


Permintaan | Proxy server & 
layanan | gateway/firewall 


= 


a 


| 

| 

Pengguna | 
layanan | 

| 

| 








ar 


Gambar 6.1 Prinsip kerja Server Proxy dan Firewall 





Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua pihak 
yang saling berhubungan dan berfungsi sebagai perantara Secara prinsip pihak 
pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi 


masing-masing berhubungan dengan perantara, yaitu proxy 


Dalam kehidupan di sekolah, fungsi proxy server dapat dianalogikan sebagai 
berikut. Seorang siswa meminjam buku di perpustakaan, kadang si siswa tidak 


diperbolehkan langsung mencari dan mengambil sendiri buku yang diinginkan 
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dari rak, tetapi ia meminta buku tersebut kepada petugas, tentu saja dengan 
memberikan nomor atau kode bukunya, dan kemudian petugas tersebut yang 
akan mencarikan dan mengambilkan bukunya. Dalam kasus ini, petugas 


perpustakaan tersebut telah bertindak sebagai perantara atau Proxy. 


Petugas tersebut juga bisa memastikan dan menjaga misalnya, agar siswa 
hanya bisa meminjam buku untuk siswa, sedangkan guru boleh meminjam buku 


semua buku, atau masyarakat umum hanya boleh meminjam buku tertentu 


Mungkin proses tersebut menjadi lebih lama dibandingkan bila kita langsung 
mencari dan mengambil sendiri buku yang kita inginkan. Namun bila saja setiap 
kali petugas mencari dan mengambil buku untuk seseorang, si petugas juga 
membuat beberapa salinan dari buku tersebut sebelum memberikan bukunya 
kepada orang yang meminta, dan menyimpannya di atas meja pelayanan, maka 
bila ada orang lain yang meminta buku tertentu, sangat besar kemungkinan buku 
yang diminta sudah tersedia salinannya diatas meja, dan si petugas tinggal 
memberikannya langsung. Hasilnya adalah layanan yang lebih cepat dan 


sekaligus keamanan yang baik 


2) Cara Kerja Server Proxy 

Proxy server memotong hubungan langsung antara pengguna dan layanan yang 
diakases. Caranya pertama-tama melakukan perubahan alamat IP, membuat 
pemetaan dari alamat IP jaringan lokal (alamat IP privat) ke suatu alamat IP 
proxy, yang digunakan untuk jaringan luar atau internet (alamat IP Publik). Pada 
prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara umum di 


internet, proxy juga berfungsi sebagai network address translator (NAT). 
Ada tiga macam fungsi dari server proxy, yakni: 
y Connection Sharing 


Konsep dasar server proxy dan firewall, pengguna tidak langsung berhubungan 
dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang 
bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini 
sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari 
bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan 


bila tidak ada garis batas yang jelas jaringan lokal dan internet. 





Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna 
lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga 
terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet 
akan menggunakan sambungan yang dimiliki oleh gateway secara bersama- 
sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy 
server, karena menyediakan layanan sebagai perantara antara jaringan lokal 


dan jaringan luar atau internet 
v Filtering 


Fungsi penyaringan/filtering dilakukan dengan cara: Bekerja pada layer aplikasi 
sehingga berfungsi sebagai penyaring paket dari firewall (firewall packet filtering) 
yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan 
yang berasal dari jaringan internet. Berfungsi melakukan filtering atas paket yang 


lewat dari dan ke jaringan-jaringan yang dihubungkan 


Dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu 
tertentu. Dapat juga dikonfigurasikan untuk hanya memperbolehkan download 
FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna 
tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email 


server sebelum tanggal tertentu, dan lain-lain. 


y Caching 


Proxy server memiliki mekanisme penyimpanan obyek-obyek yang sudah pernah 
diminta dari server-server di internet. Proxy server yang melakukan proses diatas 


biasa disebut cache server 


Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil 
permintaan dari dari para pengguna, yang didapat dari internet. Disimpan dalam 


ruang disk yang disediakan (cache). 


Dengan demikian, bila suatu saat ada pengguna yang meminta suatu layanan ke 
internet yang mengandung obyek-obyek yang sama dengan yang sudah pernah 
diminta sebelumnya, yaitu yang sudah ada dalam cache, maka proxy server 
akan dapat langsung memberikan obyek dari cache yang diminta kepada 
pengguna, tanpa harus meminta ulang ke server aslinya di internet. Bila 


permintaan tersebut tidak dapat ditemukan dalam cache di proxy server, baru 
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kemudian proxy server meneruskan atau memintakannya ke server aslinya di 
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Gambar 6.2 Cara kerja caching 


Terdapat dua jenis metoda caching object yang disimpan dalam cache bisa saja 
mencapai expired, untuk memeriksanya dilakukan validasi. Jika validasi ini 


dilakukan setelah ada permintaan dari klien, metode ini disebut pasif. 


Pada caching aktif, cache server mengamati object dan pola perubahannya. 
Misalkan pada sebuah object didapati setiap harinya berubah setiap jam 12 
siang dan pengguna biasanya membacanya jam 14, maka cache server tanpa 
diminta klien akan memperbaharui object tersebut antara jam 12 dan 14 siang, 
dengan cara update otomatis ini waktu yang dibutuhkan pengguna untuk 


mendapatkan object yang fresh akan semakin sedikit. 


Pada kondisi tertentu, kapasitas penyimpanan akan terkuras habis oleh object. 
Oleh karena itu perlu dilakukan pengaturan agar ruang penyimpanan cache tetap 
dapat digunakan untuk melayani pengguna local, yakni dengan cara menghapus 


cache. 


Terdapat beberapa metode penghapusan untuk menjaga kapasitas tetap terjaga, 
sesuai dengan konfigurasi yang telah ditetapkan. Penghapusan didasarkan pada 
umur dan kepopuleran, semakin tua umur object akan tinggi prioritasnya untuk 


dihapus. Dan juga untuk object yang tidak popular akan lebih cepat dihapus juga. 





3) Transparent Proxy 

Salah satu kerumitan dari proxy pada level aplikasi adalah bahwa pada sisi 
pengguna harus dilakukan konfigurasi yang spesifik untuk suatu proxy tertentu 
agar bisa menggunakan layanan dari suatu proxy server. Ini berarti pada aplikasi 
browser pengguna, harus dicantumkan alamat server proxy berikut port yang 
digunakan. Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa 
mengkonfigurasi proxy/cache server agar berjalan secara benar-benar 


transparan terhadap pengguna (transparent proxy). 


Transparent Proxy memerlukan bantuan dan konfigurasi aplikasi firewall (yang 
bekerja pada layer network) untuk bisa membuat transparent proxy yang bekerja 


pada layer aplikasi 


v Cara Kerja Transparent Proxy 


| Web server tujuan 





Port 3130 i Request ke port 80 


server i i = 
chen 





Gambar 6.3 Cara kerja transparent proxy 


Pengguna benar-benar tidak mengetahui tentang keberadaan proxy ini, dan 
apapun konfigurasi pada sisi pengguna, selama proxy server ini berada pada 
jalur jaringan yang pasti dilalui oleh pengguna untuk menuju ke internet, maka 


pengguna dengan sendirinya akan “menggunakan” proxy/cache ini. 


Cara membuat transparent proxy adalah dengan membelokkan arah (redirecting) 
dari paket-paket untuk suatu aplikasi tertentu, dengan menggunakan satu atau 
lebih aturan pada firewall/router. Prinsipnya setiap aplikasi berbasis TCP akan 
menggunakan salah satu port yang tersedia, dan firewall membelokkan paket 


yang menuju ke port layanan tertentu, ke arah port dari proxy yang bersesuaian 








Sebagai Contoh : Pada saat klient membuka hubungan HTTP (port 80) dengan 
suatu web server, firewall pada router yang menerima segera mengenali bahwa 
ada paket data yang berasal dari klien dengan nomor port 80. Misal kita juga 
mempunyai satu HTTP proxy server yang berjalan pada port 3130. 


Pada Firewall router kita buat satu aturan yang menyatakan bahwa setiap paket 
yang datang dari jaringan lokal menuju ke port 80 harus dibelokkan ke arah 
alamat HTTP proxy server port 3130. Akibatnya, semua permintaan web dari 
pengguna akan masuk dan diwakili oleh HTTP proxy server diatas. 
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c. Rangkuman 


v 


Proxy merupakan pihak ketiga yang berdiri ditengah-tengah antara kedua 
pihak yang saling berhubungan dan berfungsi sebagai perantara Secara 
prinsip pihak pertama dan pihak kedua tidak secara langsung 
berhubungan, akan tetapi masing-masing berhubungan dengan perantara, 
yaitu proxy 
Pada prinsipnya hanya lamat IP proxy tersebut yang akan diketahui secara 
umum di internet, proxy juga berfungsi sebagai network address translator 
(NAT) 
Koneksi dari jaringan lokal ke internet akan menggunakan sambungan 
yang dimiliki oleh gateway secara bersama-sama (connection sharing). 
Proxy server juga berfungsi melakukan filtering atas paket yang lewat dari 
dan ke jaringan-jaringan yang dihubungkan 
Mekanisme caching akan menyimpan obyek-obyek yang merupakan hasil 
permintaan dari dari para pengguna, yang didapat dari internet. Disimpan 
dalam ruang disk yang disediakan (cache). 
Agar pengguna tidak harus melakukan konfigurasi khusus, kita bisa 
mengkonfigurasi proxy/cache server agar berjalan secara benar-benar 
transparan terhadap pengguna (transparent proxy). 
Tugas dan prinsip kerja sebuah proxy server adalah : 

o Melakukan Connection Sharing 

o Melakukan Filtering 

o Melakukan Caching 
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. Tugas 


. Apakah yang dimaksud dengan pengalamatan IP privat? Apakah pula yang 
dimaksud dengan pengalamatan IP public? 

. Sebutkan persamaan dan perbedaan antara pengalamatan IP public dan IP 
privat! 


. Jelaskan fungsi dan prinsip kerja NAT (Network Address Translaton)! 


4. Apakah fungsi dari default gateway dalam suatu jaringan local? Apakah 


bedanya dengan internet gateway sharing? 
. Jelaskan dalam mengakses internet mengapa seseorang masih berusaha 


menggunakan proxy server di luar yang telah disediakan olah organisasinya! 


6. Apakah fungsi cache pada server proxy? 


7. Apakah keuntungan yang diperoleh jika menggunakan transparent proxy? 


Bandingkan jika menggunakan yang tidak transparent! 
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e. Tes Formatif 


Pilihlah satu dari kemungkinan jawaban yang paling benar soal-soal 


berikut ini! 


1. Port komunikasi default beberapa proxy server biasanya adalah : 


a. Port 200 
b. Port 3128 
c. Port 253 
d. Port 110 


2. Alamat IP yang bukan tipe pengalamatan IP public adalah: 
a. 11.12.13.14 
b. 192.168.50.112 
c. 193.158.26.27 
d. 172.152.17.9 


3. Agar seseorang dapat mengakses internet dari dalam organisasi oleh 
proxy dibantu dengan menggunakan tata cara: 
a. Network Address Translator 
b. Network Access Translator 
c. Network Address Connection 
d. Network Access Connection 
4. Proxy server memiliki mekanisme penyimpanan objek-objek yang sudah 
pernah diminta dari server-server di internet, proses tersebut biasa disebut: 
a. cache server 
b. dump server 
C. objek server 
d. data base server 


5. Penyaringan yang dapat dilakukan oleh server proxy menggunakan acuan: 
a. port komunikasi 
b. alamat url 
c. alamat IP 
d 


. semua jawaban benar 
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6. Fungsi cache memori pada sebuah server proxy adalah: 


a. 


b 
c. 
d 


Mengenali pengguna internal 

Mengenali layanan internet 

Mempercepat layanan akses pengguna internal 

Mempercepat layanan akses pengguna internal agar segera 
mendapatkan data yang tidak berubah 


7. Kemungkinan terbesar penyebab lambatnya akses internet melalui server 


proxy adalah: 


a 
b. 
c. 
d 


banyaknya penyaringan yang dilakukan 
memori cahce penuh 


memori cache terlalu kecil 


. tidak ada yang benar 


8. Pembaruan objek pada server cache yang dilakukan secara berkala oleh 


pengguna atau administrator disebut: 


a. 


b. 
c. 
d. 


Mekanisme cache aktif 
Mekanisme cache proaktif 
Mekanisme cache pasif 


Mekanisme cache manual 


9. Agar pengguna tidak harus melakukan pengaturan proxy yang rumit pada 


browser yang digunakan sebaiknya dibantu dengan mekanisme: 


a. 
b 
C. 
d 


10. Server 


kecuali: 


a. 


b 
C. 
d 


Proxy transparent 
Proxy terbuka 
Proxy luar 


Bantuan pengaturan proxy 


proxy melakukan hal-hal pengaturan koneksi klien ke internet, 


Network Address Translator 

Penyaringan lalu-lintas data 

Pengaturan arah lalu lintas data 
Penyimpanan objek-objek akses pengguna 
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Lembar Jawaban Tes Formatif 


f. 


10. 
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g. Lembar Kerja Siswa 


Membuat PC Router dan Proxy Server menggunakan Debian 






PC Server 


PC Klien 
1. Topologi jaringan yang digunakan 
Konfigurasi Server : 
e IP Internet :192.168.137.2/24 (sesuai dengan IP jaringan 
yang diberikan oleh ISP) 
e IP Lokal :192.168.70.1/24 
e Gateway :192.168.137.1 (sesuai dengan IP yang diberikan 
oleh ISP) 
Konfigurasi Client 
e IPLAN : 192.168.70.xxx/24 
e Gateway : 192.168.70.1 
Konfigurasi Proxy Server 
e Sistem operasi : Linux Debian 
e Port Proxy : 3128 
e Cache manager : menggunakan alamat email 
e Visible Host : menggunakan alamat blog atau website jika ada 
e Transparent proxy =: yes 


e Blocking situs : www.yahoo.com , www.google.com 
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Konfigurasi Router 


e NAT : yes 
Diasumsikan PC server yang akan digunakan untuk percobaan sudah terinstalasi 


system operasi Debian Linux. 


2. Konfigurasi Server Debian 
Untuk melakukan konfigurasi pada system operasi Debian, kita harus login 
sebagai root atau administrator caranya : ketik su dan masukkan password root 


nya 





a. Konfigurasi IP address 
Lakukan pengaturan alamat IP sesuai dengan topologi jaringan yang 
direncanakan. Misalnya eth0 dihubungkan ke internet dan eth1 ke jaringan local. 


Perintahnya adalah : 
nano /etc/network/interfaces 


Hingga muncul gambar berikut ini 





cull monn 2 2 File: etc net eorw - inter tare 





Ubah alamat IP sesuai dengan yang telah direncanakan, tambahkan juga untuk 


IP address lokalnya (eth1) seperti gambar berikut ini : 
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Do 


ce GX 





b. Konfigurasi IP Forward 


Konfigurasikan IP forward, agar transfer data dapat berjalan antara dua jaringan 


yang berbeda. Caranya dengan mengedit file sysctl.conf. 


Kemudian cari script : net.ipv4.ip forward-1 hilangkan tanda “#' pada bagian ini 


c. Konfigurasi IP Tables 


Untuk membuat jaringan local menjadi private (NAT) 


d. Restart network 


3. Konfigurasi Proxy Server 
Aplikasi yang paling popular untuk server proxy adalah SQUID. Cara instalasi 
dapat dilakukan sebagai berikut : 


Masukkan CD/DVD master debian ke CDROM kemudian ketikkan : 


root@tkj:/home/tkj#apt-get install squid 


a. Konfigurasi SQUID 
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Untuk konfigurasi 
/etc/squid/. Gunaka 





squid edit file squid.conf, biasanya terletak pada direktori 


n editor, vi, vim, nano,atau pico 


root@tkj:/home/tkj#nano /etc/sguid/sguid.conf 





Setelah itu edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi 


enabled 


#. 
http port 3128 
“transparent” 


cache mem 32 M 


transparent #tambahkan 


B #kurang-lebih % dari memory 





cache mgr ypam 


ujJi77@gmail.com 


visible hostname doenia-masguru.blogspot.com 


#. 


Kemudian cari tuli 


san acl CONNECT, dan tambahkan script berikut tepat di 


bawahnya. 
#. 
acl url dstdomain “/etc/squid/url” #domain 


yang di blok 





acl key url_regex -i “/etc/squid/key” #kata yang 


di blok 


http_access deny url 


http access deny key 
acl lan src 192.168.70.0/24 #ip lokal 


http access allow lan 
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| Do 


ce GX 





http access allow all 
#. 


Cari tulisan http access deny all, ada dua pada file squid.conf. Dan tambahkan 
tanda "#” pada kedua baris tersebut. Simpan dengan menekan CRTL # X lalu Y 
dan ENTER. 


b. Blokir Situs 


Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir. 


root@tkj:~# cd /etc/squid/ 
root@tkj:/etc/squid# nano url 
google.com 

yahoo.com 
root@tkj:/etc/squid# nano key 
porn 

Sex 


XXX 


Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk 


membuat swap. 


c. Konfigurasi IP Tables 
Untuk mengarahkan dari port 80 (HTTP) ke port 3128 (PROXY) 


d. Restart squid 
root@tkj:-# /etc/init.d/sguid restart 


4. Pengujian 
a. Test pada server 
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Jika tampilan seperti diatas maka sguid sudah jalan 


b. Test pada client 
Buka Mozilla firefox atau browser internet yang lain, kemudian buka website yang 


diblokir misalnya www.yahoo.com atau www.google.com. 


De pè p= Hemy beei be >è 
Dad he namasi A condet "wa a RA 


ba pap n 





ERROR 


| The requested URL could not be retrieved 


| The belong cre was taccubeed wide aye to orteret fe TRL bee Sere seca core 
| Avseat Dewsed 


dira condagas oa prrvestd your regati? bies beng ovri d Ġa ume Pieire cobalt yra sermme premeder £ pou feet 
Tai é yah 


Fa crie eturutate = Gayshioresenal com 


pemateri oa Km 049 D6 CRIT be ar Se IDDL 


Jika muncul tampilan seperti diatas, maka konfigurasi proxy telah berhasil. 


» Laporan dan simpulan 
Setelah melakukan semua langkah pekerjaan di atas. Buatlah laporan dan 
kesimpulan dari pekerjaan instalasi dan konfigurasi server dan klien eMail yang 
sudah berhasil dilaksanakan. 
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